1.修復(fù)的CVE ·CVE-2022-4283 描述：在X.Org中發(fā)現(xiàn)一個(gè)漏洞。發(fā)生此安全漏洞是因?yàn)閄kbCopyNames函數(shù)留下了一個(gè)指向已釋放內(nèi)存的懸空指針，導(dǎo)致后續(xù)XkbGetKbdByName請(qǐng)求訪問內(nèi)存超出限制。此問題可能導(dǎo)致X服務(wù)器運(yùn)行特權(quán)的系統(tǒng)上的本地特權(quán)提升，并導(dǎo)致ssh X轉(zhuǎn)發(fā)會(huì)話的遠(yuǎn)程代碼執(zhí)行。 ·CVE-2022-46340 描述：在X.Org中發(fā)現(xiàn)一個(gè)漏洞。如果通過XTestFakeInput請(qǐng)求發(fā)送長(zhǎng)度大于32字節(jié)的GenericEvents，則XTest擴(kuò)展的XTestFakeInput請(qǐng)求的交換處理程序可能會(huì)破壞堆棧，因此會(huì)出現(xiàn)此安全缺陷。此問題可能導(dǎo)致X服務(wù)器運(yùn)行特權(quán)的系統(tǒng)上的本地特權(quán)提升，并導(dǎo)致ssh X轉(zhuǎn)發(fā)會(huì)話的遠(yuǎn)程代碼執(zhí)行。此問題不會(huì)影響客戶端和服務(wù)器使用相同字節(jié)順序的系統(tǒng)。 ·CVE-2022-46341 描述：在X.Org中發(fā)現(xiàn)一個(gè)漏洞。出現(xiàn)此安全缺陷的原因是，當(dāng)使用高鍵碼或按鈕代碼調(diào)用XIPassiveUngrab請(qǐng)求的處理程序時(shí)，該處理程序訪問了超出邊界的內(nèi)存。此問題可能導(dǎo)致X服務(wù)器運(yùn)行特權(quán)的系統(tǒng)上的本地特權(quán)提升，并導(dǎo)致ssh X轉(zhuǎn)發(fā)會(huì)話的遠(yuǎn)程代碼執(zhí)行。 ·CVE-2022-46342 描述：在X.Org中發(fā)現(xiàn)一個(gè)漏洞。出現(xiàn)此安全缺陷是因?yàn)閄vdiSelectVideoNotify請(qǐng)求的處理程序可能在釋放請(qǐng)求后寫入內(nèi)存。 ·CVE-2022-46343 描述：在X.Org中發(fā)現(xiàn)一個(gè)漏洞。出現(xiàn)此安全缺陷是因?yàn)镾creenSaverSetAttributes請(qǐng)求的處理程序在釋放請(qǐng)求后可能會(huì)寫入內(nèi)存。此問題可能導(dǎo)致X服務(wù)器運(yùn)行特權(quán)的系統(tǒng)上的本地特權(quán)提升，并導(dǎo)致ssh X轉(zhuǎn)發(fā)會(huì)話的遠(yuǎn)程代碼執(zhí)行 ·CVE-2022-46344 描述：在X.Org中發(fā)現(xiàn)一個(gè)漏洞。出現(xiàn)此安全缺陷是因?yàn)閄IChangeProperty請(qǐng)求的處理程序存在長(zhǎng)度驗(yàn)證問題，導(dǎo)致超出邊界的內(nèi)存讀取和潛在的信息泄露。此問題可能導(dǎo)致X服務(wù)器運(yùn)行特權(quán)的系統(tǒng)上的本地特權(quán)提升，并導(dǎo)致ssh X轉(zhuǎn)發(fā)會(huì)話的遠(yuǎn)程代碼執(zhí)行 2.受影響的軟件包 ·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 ·mips64el架構(gòu): xorg-x11-server-Xdmx、xorg-x11-server-Xephyr、xorg-x11-server-Xnest、xorg-x11-server-Xorg、xorg-x11-server-Xvfb、xorg-x11-server-common、xorg-x11-server-devel、xorg-x11-server-source 3.軟件包修復(fù)版本 ·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 (mips64el) xorg-x11-server-Xdmx-1.19.3-11.ns7_4.13或以上版本 xorg-x11-server-Xephyr-1.19.3-11.ns7_4.13或以上版本 xorg-x11-server-Xnest-1.19.3-11.ns7_4.13或以上版本 xorg-x11-server-Xorg-1.19.3-11.ns7_4.13或以上版本 xorg-x11-server-Xvfb-1.19.3-11.ns7_4.13或以上版本 xorg-x11-server-common-1.19.3-11.ns7_4.13或以上版本 xorg-x11-server-devel-1.19.3-11.ns7_4.13或以上版本 xorg-x11-server-source-1.19.3-11.ns7_4.13或以上版本 4.修復(fù)方法 方法一：配置源進(jìn)行升級(jí)安裝 1.打開軟件包源配置文件，根據(jù)倉(cāng)庫(kù)地址進(jìn)行修改。 倉(cāng)庫(kù)源地址： 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 mips64el:http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/ 2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí)，命令如下： yum update Packagename 方法二：下載安裝包進(jìn)行升級(jí)安裝 通過軟件包地址下載軟件包，使用軟件包升級(jí)命令根據(jù)受影響的軟件包 列表進(jìn)行升級(jí)安裝, 命令如下： yum install Packagename 3.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng)： CVE-2022-4283:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 CVE-2022-46340:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 CVE-2022-46341:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 CVE-2022-46342:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 CVE-2022-46343:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 CVE-2022-46344:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 5.軟件包下載地址 ·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 xorg-x11-server(mips64el)軟件包下載地址: http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/xorg-x11-server-Xdmx-1.19.3-11.ns7_4.13.mips64el.rpm http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/xorg-x11-server-Xephyr-1.19.3-11.ns7_4.13.mips64el.rpm http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/xorg-x11-server-Xnest-1.19.3-11.ns7_4.13.mips64el.rpm http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/xorg-x11-server-Xorg-1.19.3-11.ns7_4.13.mips64el.rpm http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/xorg-x11-server-Xvfb-1.19.3-11.ns7_4.13.mips64el.rpm http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/xorg-x11-server-common-1.19.3-11.ns7_4.13.mips64el.rpm http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/xorg-x11-server-devel-1.19.3-11.ns7_4.13.mips64el.rpm http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/xorg-x11-server-source-1.19.3-11.ns7_4.13.noarch.rpm 注：其他相關(guān)依賴包請(qǐng)到相同目錄下載 6.修復(fù)驗(yàn)證 使用軟件包查詢命令，查看相關(guān)軟件包版本是否與修復(fù)版本一致，如果版本一致，則說明修復(fù)成功。 sudo rpm -qa | grep Packagename