1. 概述:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7有kernel可用更新��。
中標(biāo)軟件產(chǎn)品安全經(jīng)評(píng)定此更新對(duì)產(chǎn)品安全有重要意義���。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7 -x86_64
3. 描述:
此內(nèi)核安裝包包含任何Linux內(nèi)核,任何linux內(nèi)核的操作系統(tǒng)����。
4. 安全加固:
*在scckets設(shè)置 IPV6_RECVPKTINFO,利用linux內(nèi)核數(shù)據(jù)報(bào)擁塞控制協(xié)議(DCCP)實(shí)現(xiàn)SKB釋放(socket buffer)時(shí)發(fā)現(xiàn)一個(gè)user-after-free 缺陷����。一個(gè)本地的沒(méi)有權(quán)限的用戶可以使用這一缺陷改變內(nèi)核內(nèi)存,允許他們升級(jí)他們?cè)谙到y(tǒng)上升級(jí)權(quán)限。(CVE-2017-6074���,重要)
5. 錯(cuò)誤修正:
*之前運(yùn)行“ethtool - s”命令得到Brocade網(wǎng)絡(luò)適配器(BNA)的統(tǒng)計(jì)數(shù)據(jù)有時(shí)可能導(dǎo)致內(nèi)核錯(cuò)誤��。這個(gè)更新的補(bǔ)丁適用于bna驅(qū)動(dòng)�,上述情況的內(nèi)核錯(cuò)誤不再發(fā)生��。
*使用多線程負(fù)載高內(nèi)存映射有時(shí)會(huì)導(dǎo)致內(nèi)核錯(cuò)誤����,這取決于環(huán)境切換之間的競(jìng)態(tài)條件和pagetable升級(jí)。這個(gè)更新使用完整的評(píng)估參數(shù)而非asce_bits參數(shù)修復(fù)了switch_mm()��。因此�����,上述場(chǎng)景不再導(dǎo)致內(nèi)核錯(cuò)誤。
*以前��,內(nèi)核發(fā)送一個(gè)傳輸控制協(xié)議(TCP)零大小窗口��,socke將收到一個(gè)空的隊(duì)列�。因此,TCP會(huì)話就會(huì)變得遲鈍。這個(gè)更新修復(fù)了ibmveth驅(qū)動(dòng)用來(lái)給gso_size和gso_type設(shè)置正確的變量值����、計(jì)算gso_segs變量值的大的數(shù)據(jù)包�。因此,TCP會(huì)話就不會(huì)再出現(xiàn)上述錯(cuò)誤。
*之前���,在某些情況下引導(dǎo)kdump內(nèi)核失敗會(huì)報(bào)錯(cuò):Kernel panic - not syncing: Watchdog detected hard LOCKUP on CPU 0�����。此次更新確保hpet定時(shí)計(jì)數(shù)器�����,包括hpet_default_delta 和hpet_t1_cmp�,在一個(gè)中斷請(qǐng)求注冊(cè)前被初始化,現(xiàn)在kdump內(nèi)核引導(dǎo)不會(huì)再有此報(bào)錯(cuò)�����。
*由于megaraid_sas驅(qū)動(dòng)發(fā)出了一個(gè)錯(cuò)誤重置請(qǐng)求PowerEdgeRAID Controller(PERC)�,所以當(dāng)其中一個(gè)驅(qū)動(dòng)器變得遲鈍時(shí),其他驅(qū)動(dòng)也會(huì)間歇性掛起�����。這個(gè)更新補(bǔ)丁修復(fù)了megaraid_sas��,因此一個(gè)驅(qū)動(dòng)的掛起不會(huì)再導(dǎo)致系統(tǒng)上其他所有驅(qū)動(dòng)器系統(tǒng)上的間歇性損失�。
6. 安裝包列表:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7
源碼包:
kernel-3.10.0-327.49.2.el7.src.rpm
x86_64:
kernel-3.10.0-327.49.2.el7.x86_64.rpm
kernel-debug-3.10.0-327.49.2.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-327.49.2.el7.x86_64.rpm
kernel-debug-devel-3.10.0-327.49.2.el7.x86_64.rpm
kernel-debuginfo-3.10.0-327.49.2.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-327.49.2.el7.x86_64.rpm
kernel-devel-3.10.0-327.49.2.el7.x86_64.rpm
kernel-headers-3.10.0-327.49.2.el7.x86_64.rpm
kernel-tools-3.10.0-327.49.2.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-327.49.2.el7.x86_64.rpm
kernel-tools-libs-3.10.0-327.49.2.el7.x86_64.rpm
perf-3.10.0-327.49.2.el7.x86_64.rpm
perf-debuginfo-3.10.0-327.49.2.el7.x86_64.rpm
python-perf-3.10.0-327.49.2.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-327.49.2.el7.x86_64.rpm
kernel-3.10.0-327.49.2.el7.src.rpm
