公告ID(KYSA-202411-1026)
公告ID:KYSA-202411-1026
公告摘要:kernel安全漏洞
等級:重要
發(fā)布日期:2024-11-12
詳細(xì)介紹
1.修復(fù)的漏洞
·CVE-2024-45021
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞���,該漏洞源于memcg_write_event_control組件存在用戶觸發(fā)的內(nèi)核漏洞問題����。
·CVE-2024-45028
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。
Linux kernel存在安全漏洞,該漏洞源于mmc:mmc_test組件存在分配失敗時(shí)的空指針解引用問題�。
·CVE-2024-46673
描述:Linux kernel存在資源管理錯(cuò)誤漏洞�����,該漏洞源于存在內(nèi)存雙重釋放問題����。
·CVE-2024-46677
描述:Linux kernel存在代碼問題漏洞�����,該漏洞源于在sockfd_lookup函數(shù)失敗時(shí)未能正確處理返回的空指針��,導(dǎo)致空指針取消引用�。
·CVE-2024-46685
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞�����,該漏洞源于在獲取pinmux_generic_get_function函數(shù)時(shí)未能正確檢查返回值���,可能導(dǎo)致空指針取消引用�。
·CVE-2024-46721
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核�。
Linux kernel存在安全漏洞,該漏洞源于空指針取消引用����。
·CVE-2024-46722
描述:Linux kernel存在安全漏洞�����,該漏洞源于允許越界讀取���。
·CVE-2024-46723
描述:在Linux內(nèi)核中,已解決以下漏洞:drm/amdgpu:fix ucode越界讀取警告清除讀取ucode[]可能越界的警告���。
·CVE-2024-46724
描述:Linux kernel存在安全漏洞�,該漏洞源于允許越界讀取���。
·CVE-2024-46739
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
Linux kernel存在安全漏洞�����,該漏洞源于空指針取消引用��。
·CVE-2024-46743
描述:Linux kernel存在安全漏洞��,該漏洞源于存在越界讀取問題。
·CVE-2024-46756
描述:Linux kernel存在安全漏洞����,該漏洞源于存在下溢問題。
·CVE-2024-46761
描述:Linux kernel存在安全漏洞����,該漏洞源于空指針取消引用。
·CVE-2024-46800
描述:Linux kernel存在安全漏洞���,該漏洞源于內(nèi)存釋放后重用�����。
·CVE-2024-46809
描述:Linux kernel存在安全漏洞����,該漏洞源于未進(jìn)行空檢查���。
2.受影響的軟件包
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1
·aarch64架構(gòu):
kernel-debug-modules�、kernel-debug-devel���、python3-perf���、kernel-tools�����、kernel-debug-core����、kernel-debug-modules-internal����、kernel-core、kernel-modules-internal�����、kernel-modules����、perf、kernel-tools-libs�����、kernel-devel����、kernel、kernel-modules-extra��、kernel-debug����、kernel-cross-headers、kernel-tools-libs-devel���、kernel-abi-whitelists��、kernel-headers�����、kernel-debug-modules-extra���、bpftool
·x86_64架構(gòu):
kernel-ipaclones-internal、kernel-debug-devel����、kernel-debug-modules、python3-perf、kernel-tools����、kernel-debug-modules-internal、kernel-debug-core���、kernel-core����、kernel-modules-internal�����、kernel-modules�����、perf����、kernel-tools-libs、kernel-devel�、kernel、kernel-modules-extra�、kernel-debug、kernel-cross-headers、kernel-tools-libs-devel��、kernel-abi-whitelists�、kernel-headers���、kernel-debug-modules-extra�����、bpftool
3.軟件包修復(fù)版本
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 (aarch64)
kernel-debug-core-4.19.90-23.52.v2101.ky10或以上版本
kernel-tools-libs-devel-4.19.90-23.52.v2101.ky10或以上版本
kernel-debug-modules-4.19.90-23.52.v2101.ky10或以上版本
kernel-abi-whitelists-4.19.90-23.52.v2101.ky10或以上版本
python3-perf-4.19.90-23.52.v2101.ky10或以上版本
kernel-modules-extra-4.19.90-23.52.v2101.ky10或以上版本
kernel-tools-4.19.90-23.52.v2101.ky10或以上版本
kernel-debug-modules-internal-4.19.90-23.52.v2101.ky10或以上版本
kernel-debug-modules-extra-4.19.90-23.52.v2101.ky10或以上版本
kernel-debug-4.19.90-23.52.v2101.ky10或以上版本
kernel-headers-4.19.90-23.52.v2101.ky10或以上版本
perf-4.19.90-23.52.v2101.ky10或以上版本
kernel-modules-4.19.90-23.52.v2101.ky10或以上版本
kernel-core-4.19.90-23.52.v2101.ky10或以上版本
kernel-modules-internal-4.19.90-23.52.v2101.ky10或以上版本
kernel-tools-libs-4.19.90-23.52.v2101.ky10或以上版本
kernel-cross-headers-4.19.90-23.52.v2101.ky10或以上版本
kernel-4.19.90-23.52.v2101.ky10或以上版本
kernel-debug-devel-4.19.90-23.52.v2101.ky10或以上版本
bpftool-4.19.90-23.52.v2101.ky10或以上版本
kernel-devel-4.19.90-23.52.v2101.ky10或以上版本
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 (x86_64)
kernel-debug-core-4.19.90-23.52.v2101.ky10或以上版本
kernel-tools-libs-devel-4.19.90-23.52.v2101.ky10或以上版本
kernel-debug-modules-4.19.90-23.52.v2101.ky10或以上版本
kernel-abi-whitelists-4.19.90-23.52.v2101.ky10或以上版本
python3-perf-4.19.90-23.52.v2101.ky10或以上版本
kernel-modules-extra-4.19.90-23.52.v2101.ky10或以上版本
kernel-tools-4.19.90-23.52.v2101.ky10或以上版本
kernel-debug-modules-internal-4.19.90-23.52.v2101.ky10或以上版本
kernel-debug-modules-extra-4.19.90-23.52.v2101.ky10或以上版本
kernel-debug-4.19.90-23.52.v2101.ky10或以上版本
kernel-headers-4.19.90-23.52.v2101.ky10或以上版本
perf-4.19.90-23.52.v2101.ky10或以上版本
kernel-modules-4.19.90-23.52.v2101.ky10或以上版本
kernel-core-4.19.90-23.52.v2101.ky10或以上版本
kernel-modules-internal-4.19.90-23.52.v2101.ky10或以上版本
kernel-tools-libs-4.19.90-23.52.v2101.ky10或以上版本
kernel-cross-headers-4.19.90-23.52.v2101.ky10或以上版本
kernel-4.19.90-23.52.v2101.ky10或以上版本
kernel-debug-devel-4.19.90-23.52.v2101.ky10或以上版本
bpftool-4.19.90-23.52.v2101.ky10或以上版本
kernel-ipaclones-internal-4.19.90-23.52.v2101.ky10或以上版本
kernel-devel-4.19.90-23.52.v2101.ky10或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級安裝
1.打開軟件包源配置文件���,根據(jù)倉庫地址進(jìn)行修改。
倉庫源地址:
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1
aarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級�����,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級安裝
通過軟件包地址下載軟件包�,使用軟件包升級命令根據(jù)受影響的軟件包
列表進(jìn)行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2024-45021:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-45028:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2024-46673:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-46677:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-46685:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-46721:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-46722:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2024-46723:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-46724:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2024-46739:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-46743:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-46756:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-46761:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-46800:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-46809:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
5.軟件包下載地址
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1
kernel(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-core-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-core-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-internal-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-abi-whitelists-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-cross-headers-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-extra-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-internal-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-extra-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-headers-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-devel-4.19.90-23.52.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-devel-4.19.90-23.52.v2101.ky10.aarch64.rpm
kernel(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-extra-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-internal-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-internal-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-ipaclones-internal-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-core-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-cross-headers-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-core-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-extra-4.19.90-23.52.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-headers-4.19.90-23.52.v2101.ky10.x86_64.rpm
注:其他相關(guān)依賴包請到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢命令,查看相關(guān)軟件包版本是否與修復(fù)版本一致���,如果版本一致��,則說明修復(fù)成功����。
sudo rpm -qa | grep Packagename
安全漏洞補(bǔ)丁公告
