公告ID(KYSA-202306-1059)
公告ID:KYSA-202306-1059
公告摘要:kernel安全漏洞
等級(jí):Important
發(fā)布日期:2023-06-27
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2021-3923
描述:一個(gè)缺陷被發(fā)現(xiàn)在Linux內(nèi)核年代RDMA在infiniband的實(shí)現(xiàn)����。攻擊者的特權(quán)本地帳戶可以泄漏內(nèi)核堆棧信息時(shí)發(fā)出指令到/dev/infiniband/rdma_cm設(shè)備節(jié)點(diǎn)�����。盡管這不大可能泄漏敏感用戶的訪問(wèn)信息,它可以進(jìn)一步用來(lái)打敗現(xiàn)有的內(nèi)核的保護(hù)機(jī)制���。
·CVE-2023-1252
描述:在Linux內(nèi)核的Ext4文件系統(tǒng)中發(fā)現(xiàn)了一個(gè)先用后用的缺陷�����,即用戶如何在使用覆蓋FS的同時(shí)觸發(fā)多個(gè)文件操作��。此缺陷允許本地用戶崩潰或可能升級(jí)其在系統(tǒng)上的權(quán)限�。只有在補(bǔ)丁9a22544037600(“ovl:fix use after free in struct ovl_aio_req”)尚未應(yīng)用的情況下�����,內(nèi)核才會(huì)受到影響�����。
·CVE-2023-1281
描述:使用后免費(fèi)Linux內(nèi)核漏洞在交通控制指數(shù)濾波器(tcindex)允許特權(quán)升級(jí)。完美散列區(qū)域可以更新數(shù)據(jù)包穿越時(shí),這將導(dǎo)致use-after-free當(dāng)tcf_exts_exec摧毀tcf_ext ()�。用戶本地攻擊者可以利用這個(gè)漏洞提升其根的特權(quán)。這個(gè)問(wèn)題影響了Linux內(nèi)核:git commit ee059170b1f7e94e55fa6cadee544e176a6e59c2之前從4.14�����。
·CVE-2023-1382
描述:在tipc_conn_close內(nèi)核:拒絕服務(wù)
·CVE-2023-1390
描述:一個(gè)偏遠(yuǎn)的拒絕服務(wù)漏洞被發(fā)現(xiàn)在Linux內(nèi)核的TIPC內(nèi)核模塊����。while循環(huán)在tipc_link_xmit()點(diǎn)擊未知狀態(tài)而試圖解析skb,這不是在隊(duì)列中。兩個(gè)小UDP數(shù)據(jù)包發(fā)送到系統(tǒng)UDP無(wú)記名導(dǎo)致系統(tǒng)的CPU利用率瞬間飆升到100%,導(dǎo)致拒絕服務(wù)條件�����。
·CVE-2023-1513
描述:一個(gè)缺陷被發(fā)現(xiàn)在KVM�����。當(dāng)調(diào)用KVM_GET_DEBUGREGS ioctl,在32位系統(tǒng)上,可能會(huì)有一些未初始化部分kvm_debugregs結(jié)構(gòu),可以復(fù)制到用戶空間,造成信息泄漏�。
·CVE-2023-1637
描述:一個(gè)缺陷,引導(dǎo)CPU可能脆弱的投機(jī)執(zhí)行行為的攻擊X86 Linux內(nèi)核的CPU電源管理選項(xiàng)功能被發(fā)現(xiàn)用戶從suspend-to-RAM恢復(fù)CPU。本地用戶可以使用這一缺陷可能讓未經(jīng)授權(quán)的訪問(wèn)一些內(nèi)存的CPU類似投機(jī)執(zhí)行行為的攻擊���。
·CVE-2023-1670
描述:在Linux內(nèi)核中缺陷使用后免費(fèi)Xircom 16位PCMCIA (pc卡片)以太網(wǎng)驅(qū)動(dòng)程序被發(fā)現(xiàn)�����。本地用戶可以使用這一缺陷系統(tǒng)崩潰或潛在的升級(jí)他們的系統(tǒng)上的特權(quán)���。
·CVE-2023-1829
描述:Linux內(nèi)核流量控制索引篩選器(tcindex)中的釋放后使用漏洞可被利用來(lái)實(shí)現(xiàn)本地權(quán)限提升。tcindex_delete函數(shù)在刪除基礎(chǔ)結(jié)構(gòu)的同時(shí)��,在出現(xiàn)完美哈希的情況下不會(huì)正確地停用過(guò)濾器�,這可能會(huì)導(dǎo)致結(jié)構(gòu)的雙重釋放。本地攻擊者用戶可以利用此漏洞將其權(quán)限提升到root���。我們建議升級(jí)過(guò)去的提交8c710f75256bb3cf05ac7b1672c82b92c43f3d28
·CVE-2023-28328
描述:內(nèi)核:拒絕服務(wù)問(wèn)題az6027司機(jī)indrivers /媒體/ usb / dev-usb / az6027.c
·CVE-2023-28772
描述:一個(gè)問(wèn)題被發(fā)現(xiàn)5.13.3之前在Linux內(nèi)核中�����。lib / seq_buf�����。c seq_buf_putmem_hex緩沖區(qū)溢出���。
2.受影響的軟件包
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2
·aarch64架構(gòu):
bpftool、kernel�����、kernel-abi-whitelists、kernel-core�、kernel-cross-headers、kernel-debug�、kernel-debug-core、kernel-debug-devel����、kernel-debug-modules、kernel-debug-modules-extra����、kernel-debug-modules-internal、kernel-devel��、kernel-headers����、kernel-modules、kernel-modules-extra����、kernel-modules-internal、kernel-tools����、kernel-tools-libs�、kernel-tools-libs-devel����、perf���、python3-perf
·x86_64架構(gòu):
bpftool��、kernel���、kernel-abi-whitelists、kernel-core���、kernel-cross-headers��、kernel-debug��、kernel-debug-core�����、kernel-debug-devel�����、kernel-debug-modules��、kernel-debug-modules-extra�、kernel-debug-modules-internal、kernel-devel���、kernel-headers�、kernel-ipaclones-internal�����、kernel-modules�、kernel-modules-extra、kernel-modules-internal�、kernel-tools、kernel-tools-libs�����、kernel-tools-libs-devel���、perf��、python3-perf
3.軟件包修復(fù)版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 (aarch64)
bpftool-4.19.90-25.26.v2101.ky10或以上版本
kernel-4.19.90-25.26.v2101.ky10或以上版本
kernel-abi-whitelists-4.19.90-25.26.v2101.ky10或以上版本
kernel-core-4.19.90-25.26.v2101.ky10或以上版本
kernel-cross-headers-4.19.90-25.26.v2101.ky10或以上版本
kernel-debug-4.19.90-25.26.v2101.ky10或以上版本
kernel-debug-core-4.19.90-25.26.v2101.ky10或以上版本
kernel-debug-devel-4.19.90-25.26.v2101.ky10或以上版本
kernel-debug-modules-4.19.90-25.26.v2101.ky10或以上版本
kernel-debug-modules-extra-4.19.90-25.26.v2101.ky10或以上版本
kernel-debug-modules-internal-4.19.90-25.26.v2101.ky10或以上版本
kernel-devel-4.19.90-25.26.v2101.ky10或以上版本
kernel-headers-4.19.90-25.26.v2101.ky10或以上版本
kernel-modules-4.19.90-25.26.v2101.ky10或以上版本
kernel-modules-extra-4.19.90-25.26.v2101.ky10或以上版本
kernel-modules-internal-4.19.90-25.26.v2101.ky10或以上版本
kernel-tools-4.19.90-25.26.v2101.ky10或以上版本
kernel-tools-libs-4.19.90-25.26.v2101.ky10或以上版本
kernel-tools-libs-devel-4.19.90-25.26.v2101.ky10或以上版本
perf-4.19.90-25.26.v2101.ky10或以上版本
python3-perf-4.19.90-25.26.v2101.ky10或以上版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 (x86_64)
bpftool-4.19.90-25.26.v2101.ky10或以上版本
kernel-4.19.90-25.26.v2101.ky10或以上版本
kernel-abi-whitelists-4.19.90-25.26.v2101.ky10或以上版本
kernel-core-4.19.90-25.26.v2101.ky10或以上版本
kernel-cross-headers-4.19.90-25.26.v2101.ky10或以上版本
kernel-debug-4.19.90-25.26.v2101.ky10或以上版本
kernel-debug-core-4.19.90-25.26.v2101.ky10或以上版本
kernel-debug-devel-4.19.90-25.26.v2101.ky10或以上版本
kernel-debug-modules-4.19.90-25.26.v2101.ky10或以上版本
kernel-debug-modules-extra-4.19.90-25.26.v2101.ky10或以上版本
kernel-debug-modules-internal-4.19.90-25.26.v2101.ky10或以上版本
kernel-devel-4.19.90-25.26.v2101.ky10或以上版本
kernel-headers-4.19.90-25.26.v2101.ky10或以上版本
kernel-ipaclones-internal-4.19.90-25.26.v2101.ky10或以上版本
kernel-modules-4.19.90-25.26.v2101.ky10或以上版本
kernel-modules-extra-4.19.90-25.26.v2101.ky10或以上版本
kernel-modules-internal-4.19.90-25.26.v2101.ky10或以上版本
kernel-tools-4.19.90-25.26.v2101.ky10或以上版本
kernel-tools-libs-4.19.90-25.26.v2101.ky10或以上版本
kernel-tools-libs-devel-4.19.90-25.26.v2101.ky10或以上版本
perf-4.19.90-25.26.v2101.ky10或以上版本
python3-perf-4.19.90-25.26.v2101.ky10或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
1.打開(kāi)軟件包源配置文件���,根據(jù)倉(cāng)庫(kù)地址進(jìn)行修改��。
倉(cāng)庫(kù)源地址:
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2
aarch64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí)���,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過(guò)軟件包地址下載軟件包��,使用軟件包升級(jí)命令根據(jù)受影響的軟件包
列表進(jìn)行升級(jí)安裝, 命令如下:
yum install Packagename
3.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2021-3923:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效���。
CVE-2023-1252:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2023-1281:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效�����。
CVE-2023-1382:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效���。
CVE-2023-1390:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。
CVE-2023-1513:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效��。
CVE-2023-1637:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效�。
CVE-2023-1670:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效�����。
CVE-2023-1829:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效��。
CVE-2023-28328:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效��。
CVE-2023-28772:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效�。
5.軟件包下載地址
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2
kernel(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-abi-whitelists-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-core-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-cross-headers-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-core-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-devel-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-extra-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-internal-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-headers-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-modules-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-modules-extra-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-modules-internal-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-devel-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-25.26.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-25.26.v2101.ky10.aarch64.rpm
kernel(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-core-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-cross-headers-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-core-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-extra-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-internal-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-headers-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-ipaclones-internal-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-modules-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-modules-extra-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-modules-internal-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-25.26.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-25.26.v2101.ky10.x86_64.rpm
注:其他相關(guān)依賴包請(qǐng)到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢命令���,查看相關(guān)軟件包版本是否與修復(fù)版本一致���,如果版本一致,則說(shuō)明修復(fù)成功����。
sudo rpm -qa | grep Packagename
