BLSA-2017:0083 – [重要] kernel 安全警告及修复方法
-
BLSA-2017:0083 – [重要] kernel 安全警告及修复方法
问题描述
最近 kernel 暴露出 一个内存破坏漏洞(CVE–2017–1000253),可使本地用户通过构造的应用,获取提升的权限或造成拒绝服务(内存破坏)。为了增加安全强度,建议所有使用受影响产品的用户都安装 BCLinux 提供的的更新补丁。
影响版本
- BigCloud Enterprise Linux 7.3
- BigCloud Enterprise Linux 7.2
- Red Hat Enterprise Linux 7.3
- Red Hat Enterprise Linux 7.2
- CentOS Linux 7.3
- CentOS Linux 7.2
详细介绍
- CVE–2017–1000253
Linux 内核的PIE(Position Independent Executable)机制允许将一部分应用程序的数据段放置在超过预留的内存区域,可能会造成内存越界,进而导致提权。
解决方案
目前,BCLinux 的官方源已经提供 kernel 的更新软件包。
受影响的 BCLinux 7.3 客户端用户需要升级到 3.10.0-514.32.3.el7 版本;
受影响的BCLinux 7.2 客户端用户需要升级到 3.10.0-327.59.3.el7 版本BCLinux 7.2 升级步骤
1.检查YUM源设置,确保使用的是 BCLinux 官方YUM源
[root@BCLinux7 ~]# ll /etc/yum.repos.d/ total 16 -rw-r--r--. 1 root root 1127 Jan 7 2016 BCLinux-Base.repo -rw-r--r--. 1 root root 794 Jan 7 2016 BCLinux-Kernel.repo -rw-r--r--. 1 root root 1153 Jan 7 2016 BCLinux-Source.repo -rw-r--r--. 1 root root 801 Jan 7 2016 BigCloud.repo2.安装更新
[root@BCLinux ~]# yum update kernel --releasever 7.2 Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Resolving Dependencies --> Running transaction check ---> Package kernel.x86_64 0:3.10.0-327.59.3.el7 will be installed --> Processing Conflict: kernel-3.10.0-327.59.3.el7.x86_64 conflicts kmod < 20-8 --> Restarting Dependency Resolution with new changes. --> Running transaction check ---> Package kmod.x86_64 0:20-5.el7 will be updated ---> Package kmod.x86_64 0:20-9.el7 will be an update --> Finished Dependency Resolution Dependencies Resolved ======================================================================================================================================================================================= Package Arch Version Repository Size ======================================================================================================================================================================================= Installing: kernel x86_64 3.10.0-327.59.3.el7 updates 33 M Updating: kmod x86_64 20-9.el7 updates 113 k Transaction Summary ======================================================================================================================================================================================= Install 1 Package Upgrade 1 Package Total download size: 33 M Is this ok [y/d/N]: y3.复查
[root@BCLinux7 ~]# rpm -q kernel kernel-3.10.0-327.el7.x86_64 kernel-3.10.0-327.59.3.el7.x86_644.重启机器
安装升级包以后,重启机器,更新生效。
BCLinux 7.3 升级步骤
1.检查YUM源设置,确保使用的是 BCLinux 官方YUM源
[root@BCLinux7 ~]# ll /etc/yum.repos.d/ total 24 -rw-r--r--. 1 root root 969 Mar 13 2017 BCLinux-Base.repo -rw-r--r--. 1 root root 1509 Mar 8 2017 BCLinux-CR.repo -rw-r--r--. 1 root root 673 Mar 8 2017 BCLinux-Debuginfo.repo -rw-r--r--. 1 root root 1218 Mar 8 2017 BCLinux-Kernel.repo -rw-r--r--. 1 root root 1027 Mar 8 2017 BCLinux-Source.repo -rw-r--r--. 1 root root 811 Mar 8 2017 BigCloud.repo2.安装更新
[root@BCLinux7 ~]# yum update kernel Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Resolving Dependencies --> Running transaction check ---> Package kernel.x86_64 0:3.10.0-514.32.3.el7 will be installed --> Finished Dependency Resolution Dependencies Resolved ======================================================================================================================================================================================= Package Arch Version Repository Size ======================================================================================================================================================================================= Installing: kernel x86_64 3.10.0-514.32.3.el7 updates 37 M Transaction Summary ======================================================================================================================================================================================= Install 1 Package Total download size: 37 M Installed size: 148 M Is this ok [y/d/N]: y3.复查
[root@BCLinux7 ~]# rpm -q kernel kernel-3.10.0-514.el7.x86_64 kernel-3.10.0-514.32.3.el7.x86_644.重启机器
安装升级包以后,重启机器,更新生效。
外部链接