关键漏洞信息 Security Advisory ID: RHSA-2018:0502 Issued: 2018-03-13 Updated: 2018-03-13 Severity: Important 漏洞类别和严重性 重要性: Important 主题 为Red Hat Enterprise Linux 7发布了kernel-alt更新。 描述 安全修复: - 处理权限故障的hw: cpu投机执行 (CVE-2017-5754, Important) (仅限ppc) - raw_sendmsg函数中的竞争条件允许拒绝服务或内核地址泄漏 (CVE-2017-17712, Important) - walk_hugetlb_range函数处理hugetlb范围中的孔不正确导致信息泄漏 (CVE-2017-16994, Moderate) Bug修复: - Broadcom BCM5717, BCM5718和BCM5719芯片组上的tg3驱动程序同步问题 - perf工具的字符串匹配问题导致事件在某些IBM PowerPC系统上不可用 - debugfs文件系统中的 Removal保护问题导致性能下降或死锁 - PowerKVM客户机上的perf test命令问题导致操作系统意外终止 影响的产品 Red Hat Enterprise Linux for ARM 64 7 aarch64 Red Hat Enterprise Linux for Power 9 7 ppc64le 固定 BZ - 1518155: kernel mm/pagewalk.c:walk_hugetlb_range函数不正确处理hugetlb范围中的孔导致信息泄漏 BZ - 1519781: hw: cpu投机执行权限故障处理 BZ - 1526427: raw_sendmsg函数中的竞争条件允许拒绝服务或内核地址泄漏 CVEs CVE-2017-16994 CVE-2017-17712 参考 Red Hat安全更新分类