1. 修復(fù)的CVE
KVE-2024-0202
麒麟傳書(kylin-ipmsg)提供局域網(wǎng)內(nèi)的文字聊天以及文件傳書功能,不需要搭建服務(wù)器,支持多人同時(shí)交互��,收發(fā)并行。該工具存在路徑穿越漏洞�����,可能導(dǎo)致普通用戶權(quán)限提升�。kylin-ipmsg 1.3.0~rc11 至 1.3.0.1-0k0.6、1.3.1.12-0k0.11 至 1.3.1.12-0k0.16�����、1.3.1.12-0k1.7 至 1.3.1.12-0k1.10 范圍內(nèi)的版本受影響��。
2. 受影響的操作系統(tǒng)及軟件包
·銀河麒麟桌面操作系統(tǒng)V10 SP1
x86_64 架構(gòu):
kylin-ipmsg
arm64 架構(gòu):
kylin-ipmsg
mips64el 架構(gòu):
kylin-ipmsg
loongarch64 架構(gòu):
kylin-ipmsg
3. 軟件包修復(fù)版本
·銀河麒麟桌面操作系統(tǒng)V10 SP1-2107 不受影響
·銀河麒麟桌面操作系統(tǒng)V10 SP1-2107(Wayland版本) 不受影響
·銀河麒麟桌面操作系統(tǒng)V10 SP1-2203 受影響
影響范圍:1.3.0~rc11<=kylin-ipmsg<=1.3.0.1-0k0.6(修復(fù)版本:1.3.0.1-0k0.7)
·銀河麒麟桌面操作系統(tǒng)V10 SP1-2203(Wayland版本) 不受影響
·銀河麒麟桌面操作系統(tǒng)V10 SP1-2303 受影響
影響范圍:1.3.1.12-0k0.11<=kylin-ipmsg<=1.3.1.12-0k0.16(修復(fù)版本:1.3.1.12-0k0.17)
影響范圍:1.3.1.12-0k1.7<=kylin-ipmsg<=1.3.1.12-0k1.10(修復(fù)版本:1.3.1.12-0k1.11)
·銀河麒麟桌面操作系統(tǒng)V10 SP1-2303(Wayland版本) 受影響
影響范圍:1.3.1.12-0k0.2<=kylin-ipmsg<=1.3.1.12-0k0.16(修復(fù)版本:1.3.1.12-0k0.18)
影響范圍:1.3.1.12-0k1.7<=kylin-ipmsg<=1.3.1.12-0k1.10(修復(fù)版本:1.3.1.12-0k1.11)
4. 修復(fù)方法
方法一:下載軟件包進(jìn)行升級(jí)安裝
通過(guò)附件軟件包地址下載軟件包�,使用軟件包升級(jí)命令根據(jù)受影響的軟件包列表升級(jí)相關(guān)的組件包�����。
$sudo apt-get install /Path1/Package1 /Path2/Package2 /Path3/Package3……
注:Path 指軟件包下載到本地的路徑�����,Package指下載的軟件包名稱,多個(gè)軟件包則以空格分開(kāi)�����。
5. 軟件包下載地址
下載地址詳見(jiàn)附件6. 修復(fù)驗(yàn)證
使用軟件包查詢命令��,查看相關(guān)的軟件包版本大于或等于修復(fù)版本則成功修復(fù)����。
$sudo dpkg -l |grep Package
注:Package為軟件包包名。
