BLBA-2018:0003 BCLinux 系统更新



  • 漏洞更新


    • 1. dracut 漏洞修复

      受影响版本

      BigCloud Enterprise Linux 7.4、BigCloud Enterprise Linux 7.2

      描述

      dracut包包含基于udev设备管理器的事件驱动的初始RAM文件系统(initramfs)生成器基础结构。虚拟文件系统initramfs在引导时与内核一起加载并初始化系统,因此它可以从根分区读取和引导。

      • 以前,当在引导阶段读取/proc /module文件以查找需要存在于kdump初始RAM磁盘(initrd)中的模块时,该文件偶尔会进入不一致状态。当某些模块仍然被加载到系统并且文件同时由dracut实用程序读取时,就会发生这种情况。因此,缺少一些对于获取核心转储很重要的模块。此更新添加了辅助逻辑,以便dracut完整地读取/proc /modules文件。因此,kdump initrd始终包含执行核心转储所需的模块。(BZ#1589759)
    • 2. util-linux 漏洞修复

      受影响版本

      BigCloud Enterprise Linux 7.2

      描述

      util-linux软件包包含Linux系统运行所必需的各种低级系统实用程序。其中包括fdisk配置工具和登录程序。

      • 以前,在某些情况下使用“blkid”命令检测到Linux Swap Area作为Minix文件系统。通过此更新,Minix探测代码已扩展为更强大并避免误报。(BZ#1599684)
    • 3. sudo 漏洞修复

      受影响版本

      BigCloud Enterprise Linux 7.4

      描述

      sudo软件包包含sudo实用程序,允许系统管理员为某些用户提供执行特权命令的权限,这些命令用于系统管理,无需以root用户身份登录。

      • 以前,当通过sudo运行启用了I/O日志记录的命令时,在poll()函数执行中偶尔会阻止该命令的父进程,等待/dev /ptmx文件描述符上的事件。因此,发生了死锁,sudo可能会使命令进程处于无响应状态。此更新添加了伪终端清除逻辑,并且sudo不再在所描述的方案中导致死锁。(BZ#1582154)
    • 4. cloud-init 漏洞修复

      受影响版本

      BigCloud Enterprise Linux 7.4

      描述

      cloud-init软件包为云实例提供了一组init脚本。云实例需要特殊的脚本才能在初始化期间运行以检索和安装SSH密钥,并让用户运行各种脚本。

      • 以前,cloud-init软件包禁用了IPv6协议。因此,在某些Amazon EC2实例上使用cloud-init的部署无法正常运行。IPv6协议已在cloud-init中重新启用,问题不再发生。(BZ#1581149)
    • 5. coreutils 漏洞修复

      受影响版本

      BigCloud Enterprise Linux 7.4

      描述

      coreutils包包含GNU Core Utilities,它代表了以前使用的GNU fileutils,sh-utils和textutils包的组合。

      • 以前,当使用多字节语言环境时,折叠实用程序会删除换行符。此更新改进了折叠中多字节字符的处理。因此,fold会在描述的场景中保留换行符。(BZ#1585021)
    • 6. java-1.8.0-openjdk 漏洞修复

      受影响版本

      BigCloud Enterprise Linux 7.4

      描述

      java-1.8.0-openjdk包提供OpenJDK 8 Java运行时环境和OpenJDK 8 Java软件开发工具包。

      • 最近更新了OpenJDK以支持直接读取系统证书颁发机构/etc /pki /java /cacerts数据库。因此,这消除了从用户提供的/usr /lib /jvm /读取证书的能力/jre /lib /security /jssecacert文件。通过此更新,通过首先读取该文件(如果可用)来恢复该功能。(BZ#1593736)

    增强更新


    • 1. microcode_ctl增强更新

      受影响版本

      BigCloud Enterprise Linux 7.4、BigCloud Enterprise Linux 7.3、BigCloud Enterprise Linux 7.2

      描述

      microcode_ctl包为Intel和AMD处理器提供微代码更新。

      • 英特尔CPU微码已更新至最新的上游版本,该版本还提供了Linux内核用于缓解CVE-2018-3639的新功能,称为“推测存储绕过”漏洞。
        此更新还包括用于Intel Xeon Processor E5 v4和Intel Xeon Processor E7 v4的微代码; Core i7-69xx/68xx, family 6, model 0x4f。(BZ#1573450,BZ#1576331)

    更新包列表


    7.2更新的包

    dracut-033-360.el7_2.4.x86_64.rpm
    dracut-caps-033-360.el7_2.4.x86_64.rpm
    dracut-config-generic-033-360.el7_2.4.x86_64.rpm
    dracut-config-rescue-033-360.el7_2.4.x86_64.rpm
    dracut-debuginfo-033-360.el7_2.4.x86_64.rpm
    dracut-fips-033-360.el7_2.4.x86_64.rpm
    dracut-fips-aesni-033-360.el7_2.4.x86_64.rpm
    dracut-network-033-360.el7_2.4.x86_64.rpm
    dracut-tools-033-360.el7_2.4.x86_64.rpm
    libblkid-2.23.2-26.el7_2.4.x86_64.rpm
    libblkid-devel-2.23.2-26.el7_2.4.x86_64.rpm
    libmount-2.23.2-26.el7_2.4.x86_64.rpm
    libmount-devel-2.23.2-26.el7_2.4.x86_64.rpm
    libuuid-2.23.2-26.el7_2.4.x86_64.rpm
    libuuid-devel-2.23.2-26.el7_2.4.x86_64.rpm
    microcode_ctl-2.1-12.10.el7_2.x86_64.rpm
    microcode_ctl-debuginfo-2.1-12.10.el7_2.x86_64.rpm
    util-linux-2.23.2-26.el7_2.4.x86_64.rpm
    util-linux-debuginfo-2.23.2-26.el7_2.4.x86_64.rpm
    uuidd-2.23.2-26.el7_2.4.x86_64.rpm
    

    7.3更新的包

    microcode_ctl-2.1-16.13.el7_3.x86_64.rpm
    microcode_ctl-debuginfo-2.1-16.13.el7_3.x86_64.rpm
    

    7.4更新的包

    cloud-init-0.7.9-9.el7_4.7.x86_64.rpm
    coreutils-8.22-18.el7.bclinux.1.x86_64.rpm
    coreutils-debuginfo-8.22-18.el7.bclinux.1.x86_64.rpm
    dracut-033-502.el7_4.2.x86_64.rpm
    dracut-caps-033-502.el7_4.2.x86_64.rpm
    dracut-config-generic-033-502.el7_4.2.x86_64.rpm
    dracut-config-rescue-033-502.el7_4.2.x86_64.rpm
    dracut-debuginfo-033-502.el7_4.2.x86_64.rpm
    dracut-fips-033-502.el7_4.2.x86_64.rpm
    dracut-fips-aesni-033-502.el7_4.2.x86_64.rpm
    dracut-network-033-502.el7_4.2.x86_64.rpm
    dracut-tools-033-502.el7_4.2.x86_64.rpm
    java-1.8.0-openjdk-1.8.0.161-2.b14.el7_4.x86_64.rpm
    java-1.8.0-openjdk-accessibility-1.8.0.161-2.b14.el7_4.x86_64.rpm
    java-1.8.0-openjdk-accessibility-debug-1.8.0.161-2.b14.el7_4.x86_64.rpm
    java-1.8.0-openjdk-debug-1.8.0.161-2.b14.el7_4.x86_64.rpm
    java-1.8.0-openjdk-debuginfo-1.8.0.161-2.b14.el7_4.x86_64.rpm
    java-1.8.0-openjdk-demo-1.8.0.161-2.b14.el7_4.x86_64.rpm
    java-1.8.0-openjdk-demo-debug-1.8.0.161-2.b14.el7_4.x86_64.rpm
    java-1.8.0-openjdk-devel-1.8.0.161-2.b14.el7_4.x86_64.rpm
    java-1.8.0-openjdk-devel-debug-1.8.0.161-2.b14.el7_4.x86_64.rpm
    java-1.8.0-openjdk-headless-1.8.0.161-2.b14.el7_4.x86_64.rpm
    java-1.8.0-openjdk-headless-debug-1.8.0.161-2.b14.el7_4.x86_64.rpm
    java-1.8.0-openjdk-javadoc-1.8.0.161-2.b14.el7_4.noarch.rpm
    java-1.8.0-openjdk-javadoc-debug-1.8.0.161-2.b14.el7_4.noarch.rpm
    java-1.8.0-openjdk-javadoc-zip-1.8.0.161-2.b14.el7_4.noarch.rpm
    java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.161-2.b14.el7_4.noarch.rpm
    java-1.8.0-openjdk-src-1.8.0.161-2.b14.el7_4.x86_64.rpm
    java-1.8.0-openjdk-src-debug-1.8.0.161-2.b14.el7_4.x86_64.rpm
    microcode_ctl-2.1-22.13.el7_4.x86_64.rpm
    microcode_ctl-debuginfo-2.1-22.13.el7_4.x86_64.rpm
    sudo-1.8.19p2-12.el7_4.x86_64.rpm
    sudo-debuginfo-1.8.19p2-12.el7_4.x86_64.rpm
    sudo-devel-1.8.19p2-12.el7_4.x86_64.rpm