安全漏洞

安全漏洞補丁公告

當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

公告ID(KYSA-202203-1036

公告ID:KYSA-202203-1036 公告摘要:kernel安全漏洞 等級:Important 發(fā)布日期:2022-03-11

詳細介紹

1.修復的CVE ·CVE-2021-28714 描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內核。KVM是其中的一個基于內核的虛擬機。Linux kernel 存在安全漏洞,該漏洞源于來賓用戶可以強制 Linux netback 驅動程序占用大量內核內存。 ·CVE-2021-28715 描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內核。KVM是其中的一個基于內核的虛擬機。Linux kernel 存在安全漏洞,該漏洞源于來賓用戶可以強制 Linux netback 驅動程序占用大量內核內存。 ·CVE-2021-39633 描述:Google Android是美國谷歌(Google)公司的的一套以Linux為基礎的開源操作系統(tǒng)。Google Android 存在信息泄露漏洞,該漏洞源于網絡系統(tǒng)或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。 ·CVE-2021-39648 描述:Google Android是美國谷歌(Google)公司的的一套以Linux為基礎的開源操作系統(tǒng)。Google Android 11 存在安全漏洞,該漏洞源于系統(tǒng)中的Kernel components Kernel存在信息泄露漏洞。 ·CVE-2021-39657 描述:Google Android是美國谷歌(Google)公司的的一套以Linux為基礎的開源操作系統(tǒng)。Google Android 11 中的Kernel components Kernel之前版本存在緩沖區(qū)錯誤漏洞。 ·CVE-2021-4037 描述:在 LInux 內核的 fs/inode.c:inode_init_owner() 函數(shù)邏輯中發(fā)現(xiàn)了一個漏洞,該漏洞允許本地用戶為 XFS 文件系統(tǒng)創(chuàng)建具有非預期組所有權并設置了組執(zhí)行和 SGID 權限位的文件,在目錄是 SGID 并且屬于某個組并且可由非該組成員的用戶寫入的場景。這可能會導致在不應該授予的情況下授予過多的權限。 ·CVE-2021-4155 描述:Linux的XFS文件系統(tǒng)中的XFS_IOC_ALLOCSP IOCTL存在信息泄露漏洞。本地攻擊者可利用該漏洞泄露本無法訪問的系統(tǒng)的數(shù)據。 ·CVE-2021-4202 描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內核。Linux kernel 存在安全漏洞,攻擊者可利用該漏洞通過nci request()強制重用Linux內核中已釋放的內存區(qū)域,以觸發(fā)拒絕服務,并可能運行代碼。 ·CVE-2021-44733 描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內核。Linux kernel 5.15.11之前存在安全漏洞,該漏洞源于 TEE 子系統(tǒng)中的 drivers/tee/tee_shm.c 中存在 use-after-free。 2.受影響的軟件包 ·銀河麒麟高級服務器操作系統(tǒng) V10 SP1 ·aarch64架構: bpftool、kernel、kernel-abi-whitelists、kernel-core、kernel-cross-headers、kernel-devel、kernel-headers、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf ·mips64el架構: bpftool、kernel、kernel-abi-whitelists、kernel-core、kernel-cross-headers、kernel-devel、kernel-headers、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf ·x86_64架構: bpftool、kernel、kernel-abi-whitelists、kernel-core、kernel-cross-headers、kernel-devel、kernel-headers、kernel-ipaclones-internal、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf 3.軟件包修復版本 ·銀河麒麟高級服務器操作系統(tǒng) V10 SP1 (aarch64、mips64el) bpftool-4.19.90-23.20.v2101.ky10或以上版本 kernel-4.19.90-23.20.v2101.ky10或以上版本 kernel-abi-whitelists-4.19.90-23.20.v2101.ky10或以上版本 kernel-core-4.19.90-23.20.v2101.ky10或以上版本 kernel-cross-headers-4.19.90-23.20.v2101.ky10或以上版本 kernel-devel-4.19.90-23.20.v2101.ky10或以上版本 kernel-headers-4.19.90-23.20.v2101.ky10或以上版本 kernel-modules-4.19.90-23.20.v2101.ky10或以上版本 kernel-modules-extra-4.19.90-23.20.v2101.ky10或以上版本 kernel-modules-internal-4.19.90-23.20.v2101.ky10或以上版本 kernel-tools-4.19.90-23.20.v2101.ky10或以上版本 kernel-tools-libs-4.19.90-23.20.v2101.ky10或以上版本 kernel-tools-libs-devel-4.19.90-23.20.v2101.ky10或以上版本 perf-4.19.90-23.20.v2101.ky10或以上版本 python3-perf-4.19.90-23.20.v2101.ky10或以上版本 ·銀河麒麟高級服務器操作系統(tǒng) V10 SP1 (x86_64) bpftool-4.19.90-23.20.v2101.ky10或以上版本 kernel-4.19.90-23.20.v2101.ky10或以上版本 kernel-abi-whitelists-4.19.90-23.20.v2101.ky10或以上版本 kernel-core-4.19.90-23.20.v2101.ky10或以上版本 kernel-cross-headers-4.19.90-23.20.v2101.ky10或以上版本 kernel-devel-4.19.90-23.20.v2101.ky10或以上版本 kernel-headers-4.19.90-23.20.v2101.ky10或以上版本 kernel-ipaclones-internal-4.19.90-23.20.v2101.ky10或以上版本 kernel-modules-4.19.90-23.20.v2101.ky10或以上版本 kernel-modules-extra-4.19.90-23.20.v2101.ky10或以上版本 kernel-modules-internal-4.19.90-23.20.v2101.ky10或以上版本 kernel-tools-4.19.90-23.20.v2101.ky10或以上版本 kernel-tools-libs-4.19.90-23.20.v2101.ky10或以上版本 kernel-tools-libs-devel-4.19.90-23.20.v2101.ky10或以上版本 perf-4.19.90-23.20.v2101.ky10或以上版本 python3-perf-4.19.90-23.20.v2101.ky10或以上版本 4.修復方法 方法一:配置源進行升級安裝 1.打開軟件包源配置文件,根據倉庫地址進行修改。 倉庫源地址: 銀河麒麟高級服務器操作系統(tǒng) V10 SP1 aarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/ mips64el:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/ x86_64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/ 2.配置完成后執(zhí)行更新命令進行升級,命令如下: yum update Packagename 方法二:下載安裝包進行升級安裝 通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下: yum install Packagename 3.升級完成后是否需要重啟服務或操作系統(tǒng): CVE-2021-28714:需要重啟操作系統(tǒng)以使漏洞修復生效。 CVE-2021-28715:需要重啟操作系統(tǒng)以使漏洞修復生效。 CVE-2021-39633:需要重啟操作系統(tǒng)以使漏洞修復生效。 CVE-2021-39648:需要重啟操作系統(tǒng)以使漏洞修復生效。 CVE-2021-39657:需要重啟操作系統(tǒng)以使漏洞修復生效。 CVE-2021-4037:需要重啟操作系統(tǒng)以使漏洞修復生效。 CVE-2021-4155:需要重啟操作系統(tǒng)以使漏洞修復生效。 CVE-2021-4202:需要重啟操作系統(tǒng)以使漏洞修復生效。 CVE-2021-44733:需要重啟操作系統(tǒng)以使漏洞修復生效。 5.軟件包下載地址 ·銀河麒麟高級服務器操作系統(tǒng) V10 SP1 kernel(aarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-23.20.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-23.20.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-abi-whitelists-4.19.90-23.20.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-core-4.19.90-23.20.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-cross-headers-4.19.90-23.20.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-23.20.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-headers-4.19.90-23.20.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-4.19.90-23.20.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-extra-4.19.90-23.20.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-internal-4.19.90-23.20.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-23.20.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-4.19.90-23.20.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-devel-4.19.90-23.20.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-23.20.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-23.20.v2101.ky10.aarch64.rpm kernel(mips64el)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/bpftool-4.19.90-23.20.v2101.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-4.19.90-23.20.v2101.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-abi-whitelists-4.19.90-23.20.v2101.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-core-4.19.90-23.20.v2101.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-cross-headers-4.19.90-23.20.v2101.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-devel-4.19.90-23.20.v2101.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-headers-4.19.90-23.20.v2101.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-modules-4.19.90-23.20.v2101.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-modules-extra-4.19.90-23.20.v2101.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-modules-internal-4.19.90-23.20.v2101.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-tools-4.19.90-23.20.v2101.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-tools-libs-4.19.90-23.20.v2101.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-tools-libs-devel-4.19.90-23.20.v2101.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/perf-4.19.90-23.20.v2101.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/python3-perf-4.19.90-23.20.v2101.ky10.mips64el.rpm kernel(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-23.20.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-23.20.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-4.19.90-23.20.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-core-4.19.90-23.20.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-cross-headers-4.19.90-23.20.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-23.20.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-headers-4.19.90-23.20.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-ipaclones-internal-4.19.90-23.20.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-4.19.90-23.20.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-extra-4.19.90-23.20.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-internal-4.19.90-23.20.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-23.20.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-4.19.90-23.20.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-4.19.90-23.20.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-23.20.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-23.20.v2101.ky10.x86_64.rpm 注:其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令,查看相關軟件包版本是否與修復版本一致,如果版本一致,則說明修復成功。 sudo rpm -qa | grep Packagename
上一篇: KYSA-202203-1035 下一篇: KYSA-202203-1040

試用

服務

動態(tài)

聯(lián)系
金鸡app官方网站,锵锵锵锵锵锵锵锵锵好深好疼,葫芦里面不买药千万影片你需要app ,沦为黑人的泄欲工具 ,高校长白沽老师洁2,suming沟厕系列视频,国产私拍视频,[长弓燧龙] 女武神の梦,201314爱国者app,男人用j戳女人的屁股的软件