1. 概述:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7有kernel可用的安全更新.
中標(biāo)軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義���。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64�����。
3. 描述:
kernel升級包。
4. 安全更新:
* 當(dāng)inotify_handle_event()與vfs_rename()兩個系統(tǒng)調(diào)用同時對一個文件進(jìn)行重命名的時候�����,存在競爭條件(race condition)����,程序運行的結(jié)果取決與進(jìn)程的精確時序,在極少數(shù)的情況下可會被攻擊者利用����,可以導(dǎo)致slab數(shù)據(jù)或者slab空列表指針發(fā)生錯誤。(CVE-2017-7533 CVSS3評分:7.8�,重要的)
特別鳴謝發(fā)現(xiàn)者:
Leilei Lin (阿里巴巴)
Fan Wu (香港大學(xué))
Shixiong Zhao (香港大學(xué))
5. 缺陷修復(fù):
CVE-2017-7533 kernel: inotify_handle_event() sys_rename()存在競爭條件
6. 安裝包列表:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7:
源碼包:
kernel-3.10.0-693.1.1.el7.src.rpm
x86_64二進(jìn)制包:
kernel-3.10.0-693.1.1.el7.x86_64.rpm
kernel-debug-3.10.0-693.1.1.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
kernel-debug-devel-3.10.0-693.1.1.el7.x86_64.rpm
kernel-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-693.1.1.el7.x86_64.rpm
kernel-devel-3.10.0-693.1.1.el7.x86_64.rpm
kernel-headers-3.10.0-693.1.1.el7.x86_64.rpm
kernel-tools-3.10.0-693.1.1.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
kernel-tools-libs-3.10.0-693.1.1.el7.x86_64.rpm
perf-3.10.0-693.1.1.el7.x86_64.rpm
perf-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
python-perf-3.10.0-693.1.1.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
