公告ID(KYSA-202208-1168)
公告ID:KYSA-202208-1168
公告摘要:ovmf安全漏洞
安全漏洞等級(jí):Important
發(fā)布日期:2022/8/15
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2017-5732
描述:**拒絕**請(qǐng)勿使用此候選編號(hào)���。
ConsultIDs:無(wú)。
原因:該候選人在2017年沒(méi)有分配給任何問(wèn)題的CAN池中�。
注:無(wú)。
·CVE-2017-5733
描述:**拒絕**請(qǐng)勿使用此候選編號(hào)�����。
ConsultIDs:無(wú)。
原因:該候選人在2017年沒(méi)有分配給任何問(wèn)題的CAN池中����。
注:無(wú)�����。
·CVE-2017-5734
描述:**拒絕**請(qǐng)勿使用此候選編號(hào)�。
ConsultIDs:無(wú)。
原因:該候選人在2017年沒(méi)有分配給任何問(wèn)題的CAN池中�。
注:無(wú)。
·CVE-2017-5735
描述:**拒絕**請(qǐng)勿使用此候選編號(hào)����。
ConsultIDs:無(wú)。
原因:該候選人在2017年沒(méi)有分配給任何問(wèn)題的CAN池中�����。
注:無(wú)�。
·CVE-2018-12180
描述:在edk2中發(fā)現(xiàn)一個(gè)缺陷。當(dāng)注冊(cè)大小不是512字節(jié)倍數(shù)的RAM磁盤(pán)時(shí)����,由RamDiskDxe驅(qū)動(dòng)程序生成的BlockIo協(xié)議將導(dǎo)致內(nèi)存讀/寫(xiě)溢出��。讀/寫(xiě)RAM磁盤(pán)上的最后一個(gè)塊時(shí)會(huì)發(fā)生內(nèi)存溢出�����。此漏洞的最大威脅是數(shù)據(jù)機(jī)密性和完整性以及系統(tǒng)可用性��。
·CVE-2018-12181
描述:當(dāng)HII數(shù)據(jù)庫(kù)包含聲稱(chēng)每像素4位或8位的位圖時(shí)��,edk2中發(fā)現(xiàn)了基于堆棧的緩沖區(qū)溢出�,但調(diào)色板包含的顏色超過(guò)16(2^4)或256(2^8)���。
·CVE-2018-3613
描述:EDK II/UDK2018/UDK2017/UDK2015的變量服務(wù)模塊中存在邏輯問(wèn)題��,可能允許經(jīng)過(guò)身份驗(yàn)證的用戶(hù)通過(guò)本地訪問(wèn)來(lái)提升權(quán)限�、信息泄露和/或拒絕服務(wù)����。
·CVE-2019-0160
描述:在MdeModulePkg\Universal\Disk\PartitionDxe\UDF.c和MdeModulePkg\Universal\Disk\UdfDxe下的UDF相關(guān)代碼中發(fā)現(xiàn)緩沖區(qū)溢出,這可能是由長(zhǎng)文件名或無(wú)效格式化的UDF介質(zhì)觸發(fā)的���。
·CVE-2019-0161
描述:XHCI for EDK II中的堆棧溢出可能允許未經(jīng)身份驗(yàn)證的用戶(hù)通過(guò)本地訪問(wèn)啟用拒絕服務(wù)�����。
2.受影響的軟件包
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
aarch64架構(gòu):
AAVMF�、OVMF
x86_64架構(gòu):
AAVMF、OVMF
3.軟件包修復(fù)版本
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
AAVMF-20180508-6.gitee3198e672e2.el7
OVMF-20180508-6.gitee3198e672e2.el7
4.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
259.打開(kāi)軟件包源配置文件���,根據(jù)倉(cāng)庫(kù)地址進(jìn)行修改��。
倉(cāng)庫(kù)源地址:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
aarch64:https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/
260.配置完成后執(zhí)行更新命令進(jìn)行升級(jí),命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過(guò)軟件包地址下載軟件包����,使用軟件包升級(jí)命令根據(jù)受影響的軟件包
列表進(jìn)行升級(jí)安裝,命令如下:
yum install Packagename
261.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):
·CVE-2017-5732:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
·CVE-2017-5733:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
·CVE-2017-5734:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
·CVE-2017-5735:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
·CVE-2018-12180:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
·CV修復(fù)的CVE
·CVE-2017-5732
描述:**拒絕**請(qǐng)勿使用此候選編號(hào)����。
ConsultIDs:無(wú)��。
原因:該候選人在2017年沒(méi)有分配給任何問(wèn)題的CAN池中����。
注:無(wú)��。
·CVE-2017-5733
描述:**拒絕**請(qǐng)勿使用此候選編號(hào)��。
ConsultIDs:無(wú)�。
原因:該候選人在2017年沒(méi)有分配給任何問(wèn)題的CAN池中。
注:無(wú)��。
·CVE-2017-5734
描述:**拒絕**請(qǐng)勿使用此候選編號(hào)�。
ConsultIDs:無(wú)。
原因:該候選人在2017年沒(méi)有分配給任何問(wèn)題的CAN池中�。
注:無(wú)。
·CVE-2017-5735
描述:**拒絕**請(qǐng)勿使用此候選編號(hào)��。
ConsultIDs:無(wú)���。
原因:該候選人在2017年沒(méi)有分配給任何問(wèn)題的CAN池中���。
注:無(wú)。
·CVE-2018-12180
描述:在edk2中發(fā)現(xiàn)一個(gè)缺陷。當(dāng)注冊(cè)大小不是512字節(jié)倍數(shù)的RAM磁盤(pán)時(shí)��,由RamDiskDxe驅(qū)動(dòng)程序生成的BlockIo協(xié)議將導(dǎo)致內(nèi)存讀/寫(xiě)溢出��。讀/寫(xiě)RAM磁盤(pán)上的最后一個(gè)塊時(shí)會(huì)發(fā)生內(nèi)存溢出��。此漏洞的最大威脅是數(shù)據(jù)機(jī)密性和完整性以及系統(tǒng)可用性���。
·CVE-2018-12181
描述:當(dāng)HII數(shù)據(jù)庫(kù)包含聲稱(chēng)每像素4位或8位的位圖時(shí)��,edk2中發(fā)現(xiàn)了基于堆棧的緩沖區(qū)溢出��,但調(diào)色板包含的顏色超過(guò)16(2^4)或256(2^8)。
·CVE-2018-3613
描述:EDK II/UDK2018/UDK2017/UDK2015的變量服務(wù)模塊中存在邏輯問(wèn)題��,可能允許經(jīng)過(guò)身份驗(yàn)證的用戶(hù)通過(guò)本地訪問(wèn)來(lái)提升權(quán)限��、信息泄露和/或拒絕服務(wù)���。
·CVE-2019-0160
描述:在MdeModulePkg\Universal\Disk\PartitionDxe\UDF.c和MdeModulePkg\Universal\Disk\UdfDxe下的UDF相關(guān)代碼中發(fā)現(xiàn)緩沖區(qū)溢出��,這可能是由長(zhǎng)文件名或無(wú)效格式化的UDF介質(zhì)觸發(fā)的�����。
·CVE-2019-0161
描述:XHCI for EDK II中的堆棧溢出可能允許未經(jīng)身份驗(yàn)證的用戶(hù)通過(guò)本地訪問(wèn)啟用拒絕服務(wù)���。
2.受影響的軟件包
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
aarch64架構(gòu):
AAVMF����、OVMF
x86_64架構(gòu):
AAVMF�����、OVMF
3.軟件包修復(fù)版本
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
AAVMF-20180508-6.gitee3198e672e2.el7
OVMF-20180508-6.gitee3198e672e2.el7
4.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
259.打開(kāi)軟件包源配置文件�,根據(jù)倉(cāng)庫(kù)地址進(jìn)行修改。
倉(cāng)庫(kù)源地址:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
aarch64:https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/
260.配置完成后執(zhí)行更新命令進(jìn)行升級(jí)����,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過(guò)軟件包地址下載軟件包,使用軟件包升級(jí)命令根據(jù)受影響的軟件包
列表進(jìn)行升級(jí)安裝,命令如下:
yum install Packagename
261.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):
·CVE-2017-5732:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
·CVE-2017-5733:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
·CVE-2017-5734:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
·CVE-2017-5735:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
·CVE-2018-12180:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
·CVE-2018-12181:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
·CVE-2018-3613:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
·CVE-2019-0160:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
·CVE-2019-0161:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
5.軟件包下載地址
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
ovmf(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/AAVMF-20180508-6.gitee3198e672e2.el7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/OVMF-20180508-6.gitee3198e672e2.el7.noarch.rpm
ovmf(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/AAVMF-20180508-6.gitee3198e672e2.el7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/OVMF-20180508-6.gitee3198e672e2.el7.noarch.rpm
注:其他相關(guān)依賴(lài)包請(qǐng)到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢(xún)命令�����,查看相關(guān)軟件包版本是否與修復(fù)版本一致�,如果版本一致,則說(shuō)明修復(fù)成功�����。
sudo rpm -qa | grep Packagename
