BLSA-2018:0033 – [重要] kernel的安全警告及修复方法



  • 问题描述

    内核包包含Linux内核,这是任何Linux操作系统的核心。

    • 在Linux内核处理碎片化IPv4和IPv6数据包重组的方式中发现了一个名为FragmentSmack的漏洞。远程攻击者可以利用此漏洞通过发送特制数据包来触发时间和计算昂贵的片段重组算法,这可能导致CPU饱和,从而导致系统上的拒绝服务攻击。(CVE-2018-5391)
    • kernel:kernel/time/posix-timers.c中show_timer函数的越界访问(CVE-2017-18344)
    • kernel:mm:do_get_mempolicy函数中的use-after-free允许本地DoS或其他未指定的影响(CVE-2018-10675)
    • kernel:Linux的create_elf_tables函数中的整数溢出(CVE-2018-14634)

    影响版本

    • BigCloud Enterprise Linux 7.2
    • BigCloud Enterprise Linux 7.4

    详细介绍

    安全修复

    [CVE-2018-5391 [重要]]
    [CVE-2017-18344 [重要]]
    [CVE-2018-10675 [重要]]
    [CVE-2018-14634 [重要]]

    解决方案

    目前,BCLinux 的官方源已经提供 kernel 的更新软件包。

    受影响的 BCLinux 7.2 客户端用户需要升级到 kernel-3.10.0-327.76.1.el7.x86_64 版本;
    受影响的 BCLinux 7.4 客户端用户需要升级到 kernel-3.10.0-693.43.1.el7.x86_64 版本。

    1. 检查YUM源设置,确保使用的是 BCLinux 官方YUM源

    [root@BCLinux7_2 ~]# ls -l /etc/yum.repos.d/
    total 24
    -rw-r--r--. 1 root root  970 Mar 29 04:26 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1512 Apr  9  2017 BCLinux-CR.repo
    -rw-r--r--. 1 root root  676 Apr  9  2017 BCLinux-Debuginfo.repo
    -rw-r--r--. 1 root root 1220 Apr  9  2017 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root 1027 Apr  9  2017 BCLinux-Source.repo
    -rw-r--r--. 1 root root  807 Apr  9  2017 BigCloud.repo
    
    

    若yum源有问题可以在我们的官网BCLinux, 选择配置生成器,选择对应版本,重建repo。

    2. 安装更新

    • BigCloud Enterprise Linux 7.2 升级示例
    [root@BCLinux7_2 ~]# yum update kernel
    Loaded plugins: fastestmirror, langpacks
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package kernel.x86_64 0:3.10.0-327.76.1.el7 will be installed
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ===================================================================================================================================================================================
     Package                                Arch                                   Version                                               Repository                               Size
    ===================================================================================================================================================================================
    Installing:
     kernel                                 x86_64                                 3.10.0-327.76.1.el7                                   updates                                  33 M
    
    Transaction Summary
    ===================================================================================================================================================================================
    Install  1 Package
    
    Total download size: 33 M
    Installed size: 138 M
    Is this ok [y/d/N]:
    
    
    • BigCloud Enterprise Linux 7.4 升级示例
    [root@BCLinux7_4 ~]# yum update kernel
    Loaded plugins: fastestmirror, langpacks
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package kernel.x86_64 0:3.10.0-693.43.1.el7 will be installed
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ===================================================================================================================================================================================
     Package                                Arch                                   Version                                               Repository                               Size
    ===================================================================================================================================================================================
    Installing:
     kernel                                 x86_64                                 3.10.0-693.43.1.el7                                   updates                                  43 M
    
    Transaction Summary
    ===================================================================================================================================================================================
    Install  1 Package
    
    Total download size: 43 M
    Installed size: 60 M
    Is this ok [y/d/N]: 
    

    3. 复查

    • BigCloud Enterprise Linux 7.2 检查示例
    [root@BCLinux7_2 ~]# rpm -q kernel
    kernel-3.10.0-327.el7.x86_64
    kernel-3.10.0-327.76.1.el7.x86_64
    
    • BigCloud Enterprise Linux 7.4 检查示例
    [root@BCLinux7_4 ~]# rpm -q kernel
    kernel-3.10.0-693.37.4.el7.x86_64
    kernel-3.10.0-693.43.1.el7.x86_64
    
    

    4.重启服务

    安装升级包以后,重启相关服务或服务器方能使更新生效。
    建议在重启之前,联系相关组件的使用者,确认重启的影响。

    外部链接

    1.BCLinux安全更新