1.修復(fù)的漏洞 ·CVE-2023-6610 描述：Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 存在安全漏洞，該漏洞源于文件fs/smb/client/smb2ops.c存在越界讀取漏洞。 ·CVE-2024-0565 描述：Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux Kernel存在安全漏洞，該漏洞源于memcpy 長度整數(shù)下溢，SMB 客戶端子組件中的 fs/smb/client/smb2ops.c 中的 receive_encrypted_standard 發(fā)現(xiàn)了越界內(nèi)存讀取。 ·CVE-2023-6606 描述：Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于fs/smb/client/netmisc.c中的smbCalcSize 發(fā)現(xiàn)了越界讀取，此問題可能會導(dǎo)致系統(tǒng)崩潰或泄漏內(nèi)部內(nèi)核信息。 2.受影響的軟件包 ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 ·x86_64架構(gòu): kernel-4.19.90-25.35.v2101.ky10 3.軟件包修復(fù)版本 ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 (x86_64) patch-kernel-4.19.90-25.35.v2101.ky10-SGL-240701111558-2-1.ky10或以上版本 4.修復(fù)方法 4.1 新增update源配置地址參考如下： 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1：https://update.cs2c.com.cn/NS/V10/V10SP1.1/hotpatch_update/$basearch 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2：https://update.cs2c.com.cn/NS/V10/V10SP2/hotpatch_update/$basearch/ 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2303：https://update.cs2c.com.cn/NS/V10/V10SP3/hotpatch_update/$basearch/ 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2403：https://update.cs2c.com.cn/NS/V10/V10SP3-2403/hotpatch_update/$basearch/ 提示：訪問熱補丁update源，需用戶名和密碼。請聯(lián)系麒麟軟件銷售人員。 4.2 安裝熱補丁rpm包，然后執(zhí)行kylin-warm 命令進(jìn)行熱補丁激活等管理操作。 提示：詳細(xì)操作說明請聯(lián)系售后技服支持。