1.修復(fù)的CVE ·CVE-2020-0067 描述：Android是美國谷歌（Google）和開放手持設(shè)備聯(lián)盟（簡稱OHA）的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。f2fs是其中的一個(gè)閃存文件系統(tǒng)組件。Android中的f2fs組件存在安全漏洞。攻擊者可利用該漏洞獲取信息。 ·CVE-2020-10135 描述：Bluetooth BR/EDR是一種藍(lán)牙BR/EDR（基本速率/增強(qiáng)數(shù)據(jù)速率）標(biāo)準(zhǔn)。Bluetooth BR/EDR（Basic Rate/Enhanced Data Rate）Core Specification v5.2及之前版本中的舊式配對和安全連接配對認(rèn)證存在授權(quán)問題漏洞。攻擊者可借助藍(lán)牙模擬攻擊（BIAS）利用該漏洞獲取訪問權(quán)限。 ·CVE-2020-11494 描述：Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 版本中的drivers/net/can/slcan.c文件的slc_bump存在信息泄露漏洞。攻擊者可利用該漏洞讀取未初始化的can_frame數(shù)據(jù)，獲取內(nèi)核棧內(nèi)存的敏感信息。 ·CVE-2020-12771 描述：Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 版本中的drivers/md/bcache/btree.c文件的‘btree_gc_coalesce’函數(shù)存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致進(jìn)程死鎖。 ·CVE-2020-15393 描述：Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel版本中的drivers/usb/misc/usbtest.c文件的usbtest_disconnect存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。 ·CVE-2020-16166 描述：Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux 版本中存在信息泄露漏洞。遠(yuǎn)程攻擊者可利用該漏洞獲取有關(guān)網(wǎng)絡(luò)RNG內(nèi)部狀態(tài)的敏感信息。 ·CVE-2020-25212 描述：Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 中存在安全漏洞，該漏洞源于NFS客戶端代碼中的TOCTOU不匹配。攻擊者可利用該漏洞獲取敏感信息。 ·CVE-2020-27170 描述：Linux 內(nèi)核中發(fā)現(xiàn)了一個(gè)問題。 kernel/bpf/verifier.c 對指針?biāo)惴▓?zhí)行不受歡迎的越界推測，導(dǎo)致側(cè)信道攻擊擊敗 Spectre 緩解措施并從內(nèi)核內(nèi)存中獲取敏感信息，即 CID-f232326f6966。這會影響未定義 ptr_limit 的指針類型。 ·CVE-2020-27171 描述：Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，攻擊者可利用該漏洞從內(nèi)核內(nèi)存獲取敏感信息。 ·CVE-2020-27673 描述：Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在資源管理錯(cuò)誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。 ·CVE-2020-28374 描述：Linux 內(nèi)核中的 drivers/target/target_core_xcopy.c 中，遠(yuǎn)程攻擊者可以利用 LIO SCSI 目標(biāo)代碼中的標(biāo)識符檢查不足，通過 XCOPY 請求（又名 CID-2896c93811e3）中的目錄遍歷來讀取或?qū)懭胛募?。例如，如果攻擊者有?quán)訪問一個(gè) iSCSI LUN，則可能會通過網(wǎng)絡(luò)發(fā)起攻擊。攻擊者可以控制文件訪問，因?yàn)?I/O 操作是通過攻擊者選擇的后備存儲進(jìn)行代理的。 ·CVE-2020-35508 描述：在過濾信號處理程序時(shí)，在 Linux 內(nèi)核子/父進(jìn)程識別處理中發(fā)現(xiàn)了競爭條件和進(jìn)程 ID 不正確初始化的缺陷可能性。本地攻擊者能夠利用此漏洞繞過檢查向特權(quán)進(jìn)程發(fā)送任何信號。 ·CVE-2020-35519 描述：在 Linux 內(nèi)核的 net/x25/af_x25.c 中的 x25_bind 中發(fā)現(xiàn)了越界 (OOB) 內(nèi)存訪問缺陷。邊界檢查失敗允許具有系統(tǒng)用戶帳戶的本地攻擊者訪問越界內(nèi)存，從而導(dǎo)致系統(tǒng)崩潰或內(nèi)部內(nèi)核信息泄漏。此漏洞的最大威脅是機(jī)密性、完整性和系統(tǒng)可用性。 ·CVE-2021-20292 描述：Nouveau DRM 子系統(tǒng)的 nouveau_sgdma_create_ttm 中的drivers/gpu/drm/nouveau/nouveau_sgdma.c 中報(bào)告了一個(gè)缺陷。該問題是由于在對對象執(zhí)行操作之前未驗(yàn)證對象是否存在所致。具有 root 權(quán)限的本地帳戶的攻擊者可以利用此漏洞來提升權(quán)限并在內(nèi)核上下文中執(zhí)行代碼。 ·CVE-2021-27363 描述：在Linux內(nèi)核的iSCSI驅(qū)動程序中處理對會話和句柄的訪問時(shí)發(fā)現(xiàn)了一個(gè)缺陷。本地用戶可以使用此缺陷泄漏iSCSI傳輸句柄內(nèi)核地址或結(jié)束系統(tǒng)上的任意iSCSI連接。 ·CVE-2021-27364 描述：在 Linux 內(nèi)核中發(fā)現(xiàn)了一個(gè)問題。 driver/scsi/scsi_transport_iscsi.c 受到非特權(quán)用戶制作 Netlink 消息的能力的不利影響。 ·CVE-2021-28660 描述：Linux 內(nèi)核中的drivers/staging/rtl8188eu/os_dep/ioctl_linux.c 中的rtw_wx_set_scan 允許寫入超出->ssid[] 數(shù)組的末尾。注意：從 kernel.org 版本的角度來看，CVE ID 通常不用于驅(qū)動程序/暫存/*（未完成的工作）；然而，系統(tǒng)集成商可能會遇到與他們自己的客戶群相關(guān)的驅(qū)動程序/分期問題。 ·CVE-2021-28971 描述：在 Linux 內(nèi)核中的 arch/x86/events/intel/ds.c 中的 intel_pmu_drain_pebs_nhm 中，通過某些 Haswell CPU 上的用戶空間應(yīng)用程序（例如 perf-fuzzer）可能會導(dǎo)致系統(tǒng)崩潰，因?yàn)?PEBS 記錄中的 PEBS 狀態(tài)為處理不當(dāng)，又名 CID-d88d05a9e0b6。 ·CVE-2021-28972 描述：Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，該漏洞允許用戶空間直接將數(shù)據(jù)寫入內(nèi)核堆棧框架。 ·CVE-2021-29154 描述：Linux 內(nèi)核中的 BPF JIT 編譯器具有錯(cuò)誤的分支位移計(jì)算，允許它們在內(nèi)核上下文中執(zhí)行任意代碼。這會影響 arch/x86/net/bpf_jit_comp.c 和 arch/x86/net/bpf_jit_comp32.c。 ·CVE-2021-29264 描述： Linux 內(nèi)核中發(fā)現(xiàn)了一個(gè)問題。飛思卡爾 Gianfar 以太網(wǎng)驅(qū)動程序中的drivers/net/ethernet/freescale/gianfar.c 允許攻擊者導(dǎo)致系統(tǒng)崩潰，因?yàn)楫?dāng)使用巨型數(shù)據(jù)包并啟用 NAPI（又名 CID）時(shí)，在涉及 rx 隊(duì)列溢出的情況下會計(jì)算負(fù)片段大小-d8861bab48b6。 ·CVE-2021-29265 描述： Linux 內(nèi)核中發(fā)現(xiàn)了一個(gè)問題。驅(qū)動程序/usb/usbip/stub_dev.c 中的 usbip_sockfd_store 允許攻擊者造成拒絕服務(wù) (GPF)，因?yàn)榇娓蛄性诟卤镜睾凸蚕頎顟B(tài)（又名 CID-9380afd6df70）期間存在競爭條件。 ·CVE-2021-29647 描述：Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，該漏洞允許攻擊者從內(nèi)核內(nèi)存中獲取敏感信息，因?yàn)椴糠治闯跏蓟臄?shù)據(jù)結(jié)構(gòu)。 ·CVE-2021-29650 描述： Linux 內(nèi)核中發(fā)現(xiàn)了一個(gè)問題。 netfilter 子系統(tǒng)允許攻擊者造成拒絕服務(wù)（恐慌），因?yàn)?net/netfilter/x_tables.c 和 include/linux/netfilter/x_tables.h 在分配新表值（又名 CID-175e476b8cdf）時(shí)缺乏完整的內(nèi)存屏障. ·CVE-2021-31916 描述： Linux 內(nèi)核中的多設(shè)備驅(qū)動程序模塊中的drivers/md/dm-ioctl.c 中的 list_devices 中發(fā)現(xiàn)了越界（OOB）內(nèi)存寫入缺陷。邊界檢查失敗允許具有特殊用戶 (CAP_SYS_ADMIN) 特權(quán)的攻擊者訪問越界內(nèi)存，從而導(dǎo)致系統(tǒng)崩潰或內(nèi)部內(nèi)核信息泄漏。此漏洞的最大威脅是系統(tǒng)可用性。 2.受影響的軟件包 ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 ·aarch64架構(gòu): bpftool、kernel、kernel-core、kernel-cross-headers、kernel-devel、kernel-headers、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf ·x86_64架構(gòu): bpftool、kernel、kernel-core、kernel-cross-headers、kernel-devel、kernel-headers、kernel-ipaclones-internal、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf 3.軟件包修復(fù)版本 ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 (aarch64) bpftool-4.19.90-25.4.v2101.ky10或以上版本 kernel-4.19.90-25.4.v2101.ky10或以上版本 kernel-core-4.19.90-25.4.v2101.ky10或以上版本 kernel-cross-headers-4.19.90-25.4.v2101.ky10或以上版本 kernel-devel-4.19.90-25.4.v2101.ky10或以上版本 kernel-headers-4.19.90-25.4.v2101.ky10或以上版本 kernel-modules-4.19.90-25.4.v2101.ky10或以上版本 kernel-modules-extra-4.19.90-25.4.v2101.ky10或以上版本 kernel-modules-internal-4.19.90-25.4.v2101.ky10或以上版本 kernel-tools-4.19.90-25.4.v2101.ky10或以上版本 kernel-tools-libs-4.19.90-25.4.v2101.ky10或以上版本 kernel-tools-libs-devel-4.19.90-25.4.v2101.ky10或以上版本 perf-4.19.90-25.4.v2101.ky10或以上版本 python3-perf-4.19.90-25.4.v2101.ky10或以上版本 ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 (x86_64) bpftool-4.19.90-25.4.v2101.ky10或以上版本 kernel-4.19.90-25.4.v2101.ky10或以上版本 kernel-core-4.19.90-25.4.v2101.ky10或以上版本 kernel-cross-headers-4.19.90-25.4.v2101.ky10或以上版本 kernel-devel-4.19.90-25.4.v2101.ky10或以上版本 kernel-headers-4.19.90-25.4.v2101.ky10或以上版本 kernel-ipaclones-internal-4.19.90-25.4.v2101.ky10或以上版本 kernel-modules-4.19.90-25.4.v2101.ky10或以上版本 kernel-modules-extra-4.19.90-25.4.v2101.ky10或以上版本 kernel-modules-internal-4.19.90-25.4.v2101.ky10或以上版本 kernel-tools-4.19.90-25.4.v2101.ky10或以上版本 kernel-tools-libs-4.19.90-25.4.v2101.ky10或以上版本 kernel-tools-libs-devel-4.19.90-25.4.v2101.ky10或以上版本 perf-4.19.90-25.4.v2101.ky10或以上版本 python3-perf-4.19.90-25.4.v2101.ky10或以上版本 4.修復(fù)方法 方法一：配置源進(jìn)行升級安裝 1.打開軟件包源配置文件，根據(jù)倉庫地址進(jìn)行修改。 倉庫源地址： 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 aarch64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/ 2.配置完成后執(zhí)行更新命令進(jìn)行升級，命令如下： yum update Packagename 方法二：下載安裝包進(jìn)行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據(jù)受影響的軟件包 列表進(jìn)行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務(wù)或操作系統(tǒng)： CVE-2020-0067:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2020-10135:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2020-11494:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2020-12771:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2020-15393:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2020-16166:需要重啟 kernel 以使漏洞修復(fù)生效。 CVE-2020-25212:需要重啟 kernel 以使漏洞修復(fù)生效。 CVE-2020-27170:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2020-27171:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2020-27673:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2020-28374:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2020-35508:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2020-35519:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2021-20292:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2021-27363:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2021-27364:需要重啟 kernel 以使漏洞修復(fù)生效。 CVE-2021-28660:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2021-28971:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2021-28972:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2021-29154:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2021-29264:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2021-29265:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2021-29647:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2021-29650:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 CVE-2021-31916:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。 5.軟件包下載地址 ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 kernel(aarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-25.4.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-25.4.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-core-4.19.90-25.4.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-cross-headers-4.19.90-25.4.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-25.4.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-headers-4.19.90-25.4.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-modules-4.19.90-25.4.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-modules-extra-4.19.90-25.4.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-modules-internal-4.19.90-25.4.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-25.4.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-4.19.90-25.4.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-devel-4.19.90-25.4.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-25.4.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-25.4.v2101.ky10.aarch64.rpm kernel(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-25.4.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-25.4.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-core-4.19.90-25.4.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-cross-headers-4.19.90-25.4.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-25.4.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-headers-4.19.90-25.4.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-ipaclones-internal-4.19.90-25.4.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-modules-4.19.90-25.4.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-modules-extra-4.19.90-25.4.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-modules-internal-4.19.90-25.4.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-25.4.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-4.19.90-25.4.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-4.19.90-25.4.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-25.4.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-25.4.v2101.ky10.x86_64.rpm 注：其他相關(guān)依賴包請到相同目錄下載 6.修復(fù)驗(yàn)證 使用軟件包查詢命令，查看相關(guān)軟件包版本是否與修復(fù)版本一致，如果版本一致，則說明修復(fù)成功。 sudo rpm -qa | grep Packagename