漏洞描述：

在用户空间二进制文件的堆栈中分配内存的方式发现了一个缺陷。 如果堆（或不同的内存区域）和栈内存区域彼此相邻，则攻击者可以使用此缺陷跳过堆栈保护间隙，从而导致进程堆栈或相邻内存区域受到控制的内存损坏，从而增加其在系统上的权限。这可以在内核方面缓解，它将堆栈保护间隙大小从一页增加到1 MiB，从而增加利用这一问题的难度。

安全级别：

重要

涉及产品：

普华服务器操作系统 V3.0

普华服务器操作系统 V3.0 SP1

普华服务器操作系统 V4.0

问题诊断：

如何确认当前kernel 版本是否存在漏洞

rpm -q kernel

在普华服务器操作系统V3.0, kernel 版本低于2.6.32-696.3.2.el6.1

在普华服务器操作系统V3.1, kernel 版本低于2.6.32-696.3.2.el6.1

在普华服务器操作系统V4.0, kernel 版本低于3.10.0-514.21.2.el7.isoft.1

修补方式：

执行 yum update kernel， 更新内核

或

使用命令“rpm  -Uvh  rpm包名”将指定的安装包升级。

补丁下载:

update.zip