1. 概述：
中標麒麟高級服務器操作系統V6有kernel可用的更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V6-X86_64。

3. 描述：
此次升級包含內核及其他相關組件包。

4. 安全加固：
*N_HLDC內核驅動存在一個漏洞，該驅動代碼中的tbuf數據結構會導致發生多重釋放內存的錯誤。本地的無特權用戶能夠通過tty設備進行設置HDLC相關策略的時候，利用這個漏洞來提升該用戶的權限。（CVE-2017-2636，重要）

*在Linux內核在執行seq_file相關代碼的時候存在一個漏洞，本地攻擊者可以在調用put()函數指針時操控內存，這可能導致與內存相關的錯誤發生或者提升該用戶的權限。（CVE-2016-7910，中等）

5. 缺陷修復：
*修復Chelsio固件相關。 （CBZ#1433865）

*在NUMA架構上，當多個并發進程嘗試讀取/proc/stat文件時，會觸發過多的自旋鎖，并消耗大量的CPU資源。該缺陷已經被修復。（CBZ#1428106）

6. 安裝包列表：
中標麒麟高級服務器操作系統V6：
源碼包：
kernel-2.6.32-696.1.1.el6.src.rpm

x86_64：
kernel-2.6.32-696.1.1.el6.x86_64.rpm
kernel-debug-2.6.32-696.1.1.el6.x86_64.rpm
kernel-debug-debuginfo-2.6.32-696.1.1.el6.i686.rpm
kernel-debug-debuginfo-2.6.32-696.1.1.el6.x86_64.rpm
kernel-debug-devel-2.6.32-696.1.1.el6.i686.rpm
kernel-debug-devel-2.6.32-696.1.1.el6.x86_64.rpm
kernel-debuginfo-2.6.32-696.1.1.el6.i686.rpm
kernel-debuginfo-2.6.32-696.1.1.el6.x86_64.rpm
kernel-debuginfo-common-i686-2.6.32-696.1.1.el6.i686.rpm
kernel-debuginfo-common-x86_64-2.6.32-696.1.1.el6.x86_64.rpm
kernel-devel-2.6.32-696.1.1.el6.x86_64.rpm
kernel-headers-2.6.32-696.1.1.el6.x86_64.rpm