1.修復(fù)的漏洞 ·CVE-2023-32629 描述：Linux內(nèi)核中的OverlayFS實現(xiàn)在某些情況下未能正確執(zhí)行權(quán)限檢查。此缺陷允許本地攻擊者獲取提升的特權(quán)，因為在檢查trusted.overlayfs.* xattrs（CVE-2023-2640）時跳過了權(quán)限檢查。在Ubuntu內(nèi)核中，overlayfs的ovl_copy_up_meta_inode_data也存在類似的本地提權(quán)漏洞，因為在調(diào)用ovl_do_setxattr時跳過了權(quán)限檢查）。 2.受影響的軟件包 ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 ·aarch64架構(gòu): kernel-4.19.90-23.42.v2101.ky10 3.軟件包修復(fù)版本 ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 (aarch64) patch-kernel-4.19.90-23.42.v2101.ky10-SGL-240617175922-1-1.ky10或以上版本 4.修復(fù)方法 4.1 新增update源配置地址參考如下： 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1：https://update.cs2c.com.cn/NS/V10/V10SP1.1/hotpatch_update/$basearch 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2：https://update.cs2c.com.cn/NS/V10/V10SP2/hotpatch_update/$basearch/ 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2303：https://update.cs2c.com.cn/NS/V10/V10SP3/hotpatch_update/$basearch/ 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2403：https://update.cs2c.com.cn/NS/V10/V10SP3-2403/hotpatch_update/$basearch/ 提示：訪問熱補丁update源，需用戶名和密碼。請聯(lián)系麒麟軟件銷售人員。 4.2 安裝熱補丁rpm包，然后執(zhí)行kylin-warm 命令進行熱補丁激活等管理操作。 提示：詳細操作說明請聯(lián)系售后技服支持。