公告ID（CS2CSA-2018-0007/0008）

摘要： kernel 安全更新安全等級：重要公告ID： CS2CSA-2018-0007/0008 產品：中標麒麟高級服務器操作系統發布日期： 2018-01-04 CVE ： CVE-2017-5753 CVSS3評分：8.2 CVE-2017-5715 CVSS3評分：8.2 CVE-2017-5754 CVSS3評分：7.9

詳細介紹

1. 概述：
中標麒麟高級服務器操作系統V6有kernel可用的更新。
中標麒麟高級服務器操作系統V7有kernel可用的更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V6-X86_64。
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
kernel與microcode_ctl安全更新。

4. 安全更新：
在現代的微處理器（CPU）設計上一個常用的性能優化方法就是實現了對指令的推測執行（speculative execution）。這種優化方法在實際的工業制造過程中發現了一個目前全CPU行業都存在的設計缺陷。如果這一硬件缺陷被利用（利用該缺陷需要很高的技能，一般的惡意攻擊者目前還無法做到，目前尚未有任何一起真實世界攻擊），那么在同一物理空間的虛擬用戶可以任意越級訪問到另一個虛擬用戶的數據，包括受保護的密碼、應用程序密匙等。

注意：
這個問題存在于硬件中的，不能通過軟件更新達到完全修復的效果。更新的內核為這個硬件缺陷提供了軟件緩解，代價是潛在的性能損失。有關這個問題和性能影響的進一步信息，請參考稍后的評測數據。

注意：
CVE-2017-5754存在于Intel x86-64架構，AMD x86-64架構不受影響。

升級建議: 公有云用戶建議升級，內網虛擬化用戶可緩時日，龍芯架構用戶不受影響。
升級后性能： 潛在的性能損失

5. 安裝包列表：
中標麒麟高級服務器操作系統V6：
源碼包：
kernel-2.6.32-696.18.7.el6.src.rpm
microcode_ctl-1.17-25.2.el6_9.src.rpm

x86_64二進制包:
kernel-2.6.32-696.18.7.el6.x86_64.rpm
kernel-debug-2.6.32-696.18.7.el6.x86_64.rpm
kernel-debug-debuginfo-2.6.32-696.18.7.el6.i686.rpm
kernel-debug-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
kernel-debug-devel-2.6.32-696.18.7.el6.i686.rpm
kernel-debug-devel-2.6.32-696.18.7.el6.x86_64.rpm
kernel-debuginfo-2.6.32-696.18.7.el6.i686.rpm
kernel-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
kernel-debuginfo-common-i686-2.6.32-696.18.7.el6.i686.rpm
kernel-debuginfo-common-x86_64-2.6.32-696.18.7.el6.x86_64.rpm
kernel-devel-2.6.32-696.18.7.el6.x86_64.rpm
kernel-headers-2.6.32-696.18.7.el6.x86_64.rpm
perf-2.6.32-696.18.7.el6.x86_64.rpm
perf-debuginfo-2.6.32-696.18.7.el6.i686.rpm
perf-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
python-perf-debuginfo-2.6.32-696.18.7.el6.i686.rpm
python-perf-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
microcode_ctl-1.17-25.2.el6_9.x86_64.rpm
microcode_ctl-debuginfo-1.17-25.2.el6_9.x86_64.rpm

中標麒麟高級服務器操作系統V7：
源碼包：
kernel-3.10.0-693.11.6.el7.src.rpm
microcode_ctl-2.1-22.2.el7.src.rpm

x86_64二進制包:
kernel-3.10.0-693.11.6.el7.x86_64.rpm
kernel-debug-3.10.0-693.11.6.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
kernel-debug-devel-3.10.0-693.11.6.el7.x86_64.rpm
kernel-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-693.11.6.el7.x86_64.rpm
kernel-devel-3.10.0-693.11.6.el7.x86_64.rpm
kernel-headers-3.10.0-693.11.6.el7.x86_64.rpm
kernel-tools-3.10.0-693.11.6.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
kernel-tools-libs-3.10.0-693.11.6.el7.x86_64.rpm
perf-3.10.0-693.11.6.el7.x86_64.rpm
perf-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
python-perf-3.10.0-693.11.6.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
microcode_ctl-2.1-22.2.el7.x86_64.rpm
microcode_ctl-debuginfo-2.1-22.2.el7.x86_64.rpm

上一篇： CS2CSA-2017-2478 下一篇： CS2CSA-2018-1453/1454

首頁

產品

解決方案

服務支持

生態適配

合作共贏

教育認證

關于我們

安全漏洞

安全漏洞補丁公告