1.修復的CVE ·CVE-2016-9806 描述：Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.6.2及之前的版本中的net/netlink/af_netlink.c文件的‘netlink_dump’函數(shù)存在競爭條件漏洞。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務（雙重釋放）。 ·CVE-2019-6974 描述：在Linux內(nèi)核的KVM hypervisor實現(xiàn)其設備控制API的方式中發(fā)現(xiàn)了一個釋放后使用漏洞。當通過kvm_ioctl_create_device（）創(chuàng)建設備時，該設備保存對VM對象的引用，稍后該引用被傳輸?shù)秸{(diào)用方的文件描述符表。如果要關(guān)閉這樣的文件描述符，對VM對象的引用計數(shù)可能會變?yōu)榱?，這可能會導致釋放后的使用問題。用戶/進程可以利用此缺陷使來賓虛擬機崩潰，從而導致拒絕服務問題，或者可能獲得對系統(tǒng)的特權(quán)訪問。 ·CVE-2020-10711 描述：在Linux內(nèi)核的SELinux子系統(tǒng)中發(fā)現(xiàn)一個空指針取消引用缺陷。通過“ebitmap_netlbl_import”例程將商業(yè)IP安全選項（CIPSO）協(xié)議的類別位圖導入到SELinux可擴展位圖時，會出現(xiàn)此漏洞。在“CIPSO v4_parsetag_rbm”例程中處理CIPSO restricted bitmap標記時，它設置安全屬性以指示類別位圖存在，即使尚未分配。此問題導致在將同一類別位圖導入SELinux時出現(xiàn)空指針取消引用問題。此漏洞允許遠程網(wǎng)絡用戶使系統(tǒng)內(nèi)核崩潰，從而導致拒絕服務。 ·CVE-2020-12351 描述：Linux內(nèi)核的藍牙實現(xiàn)使用A2MP（備用MAC-PHY管理器協(xié)議）CID（通道標識符）處理L2CAP（邏輯鏈路控制和適配協(xié)議）數(shù)據(jù)包的方式中發(fā)現(xiàn)了一個缺陷。此漏洞允許相鄰范圍內(nèi)的遠程攻擊者通過發(fā)送巧盡心思構(gòu)建的L2CAP數(shù)據(jù)包使系統(tǒng)崩潰，從而導致拒絕服務或可能在系統(tǒng)上執(zhí)行任意代碼。此漏洞的最大威脅是數(shù)據(jù)機密性和完整性以及系統(tǒng)可用性。 ·CVE-2020-12352 描述：Linux內(nèi)核的藍牙堆棧實現(xiàn)在處理某些AMP（備用MAC-PHY管理器協(xié)議）包時處理堆棧內(nèi)存初始化的方式中發(fā)現(xiàn)了一個信息泄漏漏洞。此漏洞允許相鄰范圍內(nèi)的遠程攻擊者通過發(fā)送巧盡心思構(gòu)建的AMP數(shù)據(jù)包泄漏系統(tǒng)上的一小部分堆棧內(nèi)存。此漏洞的最大威脅是數(shù)據(jù)機密性。 ·CVE-2020-12888 描述：在Linux內(nèi)核中發(fā)現(xiàn)了一個缺陷，該漏洞允許用戶空間進程（例如來賓虛擬機）通過其VFIO驅(qū)動模塊直接訪問h/w設備。VFIO模塊允許用戶啟用或禁用對設備的MMIO內(nèi)存地址空間的訪問。如果用戶試圖在讀/寫設備的MMIO地址空間被禁用時訪問它，一些h/w設備會向CPU發(fā)出一個中斷來指示嚴重的錯誤情況，從而導致系統(tǒng)崩潰。此漏洞允許來賓用戶或進程崩潰主機系統(tǒng)，從而導致拒絕服務。 ·CVE-2020-8647 描述：在Linux內(nèi)核的虛擬控制臺調(diào)整大小功能中發(fā)現(xiàn)了一個缺陷。具有虛擬控制臺本地訪問權(quán)限的攻擊者可以使用虛擬控制臺調(diào)整代碼來收集內(nèi)核內(nèi)部數(shù)據(jù)結(jié)構(gòu)。 ·CVE-2020-8649 描述：當本地攻擊者試圖調(diào)整控制臺大小時，在VGA控制臺上的反轉(zhuǎn)視頻代碼的Linux內(nèi)核實現(xiàn)中發(fā)現(xiàn)了一個缺陷?？赡馨l(fā)生越界讀取，從而將信息泄漏到控制臺. ·CVE-2020-9383 描述：在Linux內(nèi)核的軟盤驅(qū)動程序模塊中發(fā)現(xiàn)了一個越界（OOB）內(nèi)存訪問缺陷。邊界檢查失敗使本地攻擊者能夠訪問越界內(nèi)存，從而導致系統(tǒng)崩潰或內(nèi)部內(nèi)核信息泄漏。此漏洞的最大威脅是系統(tǒng)可用性。 2.受影響的軟件包 ·銀河麒麟高級服務器操作系統(tǒng) V10 ·aarch64架構(gòu): bpftool、kernel、kernel-devel、kernel-tools、kernel-tools-devel、perf、python2-perf、python3-perf ·x86_64架構(gòu): bpftool、kernel、kernel-devel、kernel-tools、kernel-tools-devel、perf、python2-perf、python3-perf 3.軟件包修復版本 ·銀河麒麟高級服務器操作系統(tǒng) V10 (aarch64、x86_64) bpftool-4.19.90-21.2.1或以上版本 kernel-4.19.90-21.2.1或以上版本 kernel-devel-4.19.90-21.2.1或以上版本 kernel-tools-4.19.90-21.2.1或以上版本 kernel-tools-devel-4.19.90-21.2.1或以上版本 perf-4.19.90-21.2.1或以上版本 python2-perf-4.19.90-21.2.1或以上版本 python3-perf-4.19.90-21.2.1或以上版本 4.修復方法 方法一：配置源進行升級安裝 1.打開軟件包源配置文件，根據(jù)倉庫地址進行修改。 倉庫源地址： 銀河麒麟高級服務器操作系統(tǒng) V10 aarch64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/ 2.配置完成后執(zhí)行更新命令進行升級，命令如下： yum update Packagename 方法二：下載安裝包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據(jù)受影響的軟件包 列表進行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務或操作系統(tǒng)： CVE-2016-9806:需要重啟操作系統(tǒng)以使漏洞修復生效。 CVE-2019-6974:需要重啟 kernel 以使漏洞修復生效。 CVE-2020-10711:需要重啟操作系統(tǒng)以使漏洞修復生效。 CVE-2020-12351:需要重啟 kernel 以使漏洞修復生效。 CVE-2020-12352:需要重啟 kernel 以使漏洞修復生效。 CVE-2020-12888:需要重啟 kernel 以使漏洞修復生效。 CVE-2020-8647:需要重啟操作系統(tǒng)以使漏洞修復生效。 CVE-2020-8649:需要重啟操作系統(tǒng)以使漏洞修復生效。 CVE-2020-9383:需要重啟 kernel 以使漏洞修復生效。 5.軟件包下載地址 ·銀河麒麟高級服務器操作系統(tǒng) V10 kernel(aarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-21.2.1.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-21.2.1.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-21.2.1.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-21.2.1.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/kernel-tools-devel-4.19.90-21.2.1.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-21.2.1.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/python2-perf-4.19.90-21.2.1.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-21.2.1.aarch64.rpm kernel(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-21.2.1.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-21.2.1.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-21.2.1.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-21.2.1.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/kernel-tools-devel-4.19.90-21.2.1.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-21.2.1.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/python2-perf-4.19.90-21.2.1.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-21.2.1.x86_64.rpm 注：其他相關(guān)依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令，查看相關(guān)軟件包版本是否與修復版本一致，如果版本一致，則說明修復成功。 sudo rpm -qa | grep Packagename