• 和记官网登录

    安全漏洞

    安全漏洞补丁公告

    当前位置  >  首页  >  服务支持  >  安全漏洞  >  安全漏洞补丁公告

    公告ID(CS2CSA-2017-2473

    摘要: kernel 安全更新与缺陷修复 安全等级: 重要 公告ID: CS2CSA-2017-2473 产品: 中标和记官网登录高级服务器操作系统 发布日期: 2017-08-15 CVE: CVE-2017-7533 CVSS3评分 7.8

    详细介绍

    1. 概述:
    中标和记官网登录高级服务器操作系统V7有kernel可用的安全更新.
    中标软件产品安全经评定此更新对产品安全有重要意义。

    2. 相关版本/架构:
    中标和记官网登录高级服务器操作系统V7-X86_64。

    3. 描述:
    kernel升级包。

    4. 安全更新:
    * 当inotify_handle_event()与vfs_rename()两个系统调用同时对一个文件进行重命名的时候,存在竞争条件(race condition),程序运行的结果取决与进程的精确时序,在极少数的情况下可会被攻击者利用,可以导致slab数据或者slab空列表指针发生错误。(CVE-2017-7533 CVSS3评分:7.8,重要的)
    特别鸣谢发现者:
    Leilei Lin (阿里巴巴)
    Fan Wu (香港大学)
    Shixiong Zhao (香港大学)

    5. 缺陷修复:
    CVE-2017-7533  kernel: inotify_handle_event() sys_rename()存在竞争条件

    6. 安装包列表:
    中标和记官网登录高级服务器操作系统V7:
    源码包:
    kernel-3.10.0-693.1.1.el7.src.rpm

    x86_64二进制包:
    kernel-3.10.0-693.1.1.el7.x86_64.rpm
    kernel-debug-3.10.0-693.1.1.el7.x86_64.rpm
    kernel-debug-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
    kernel-debug-devel-3.10.0-693.1.1.el7.x86_64.rpm
    kernel-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
    kernel-debuginfo-common-x86_64-3.10.0-693.1.1.el7.x86_64.rpm
    kernel-devel-3.10.0-693.1.1.el7.x86_64.rpm
    kernel-headers-3.10.0-693.1.1.el7.x86_64.rpm
    kernel-tools-3.10.0-693.1.1.el7.x86_64.rpm
    kernel-tools-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
    kernel-tools-libs-3.10.0-693.1.1.el7.x86_64.rpm
    perf-3.10.0-693.1.1.el7.x86_64.rpm
    perf-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
    python-perf-3.10.0-693.1.1.el7.x86_64.rpm
    python-perf-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm

    上一篇: CS2CSA-2017-1679 下一篇: CS2CSA-2017-2478

    试用

    服务

    动态

    联系