安全漏洞

安全漏洞補(bǔ)丁公告

當(dāng)前位置  >  首頁  >  服務(wù)支持  >  安全漏洞  >  安全漏洞補(bǔ)丁公告

公告ID(KYSA-202202-1040

公告ID:KYSA-202202-1040 公告摘要:kernel漏洞 安全等級(jí):Moderate 發(fā)布日期:2022年02月25日 影響CVE:CVE-2021-20321、CVE-2021-3640、CVE-2021-3752、CVE-2021-3759、CVE-2021-3772、CVE-2021-4002、CVE-2021-42252

詳細(xì)介紹

1. 修復(fù)的CVE

·CVE-2021-20321

描述:Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在競爭條件問題漏洞,該漏洞源于 overlayfs 文件系統(tǒng)中的競爭條件問題。

·CVE-2021-3640

描述:Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞,攻擊者可利用該漏洞通過Linux內(nèi)核的sco send frame()函數(shù)強(qiáng)制使用已釋放的內(nèi)存區(qū)域,從而觸發(fā)拒絕服務(wù),并運(yùn)行任意代碼。

·CVE-2021-3752

描述:Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 的 Bluetooth subsystem存在安全漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源(如內(nèi)存、磁盤空間、文件等)的管理不當(dāng)。

·CVE-2021-3759

描述:Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。KVM是其中的一個(gè)基于內(nèi)核的虛擬機(jī)。overlayfs是其中的一套文件系統(tǒng)。Linux kernel 存在安全漏洞,攻擊者可利用該漏洞通過IPC對象Memcg Limits Bypass觸發(fā)拒絕服務(wù)。

·CVE-2021-3772

描述:Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel SCTP存在安全漏洞,如果攻擊者知道正在使用的 IP 地址和端口號(hào),并且攻擊者可以發(fā)送帶有欺騙性 IP 地址的數(shù)據(jù)包,那么攻擊者可能能夠通過無效塊殺死現(xiàn)有的 SCTP 關(guān)聯(lián)。

·CVE-2021-4002

描述:Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞,本地用戶可以利用此漏洞未經(jīng)授權(quán)訪問某些數(shù)據(jù)。

·CVE-2021-42252

描述:Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.14.6之前版本存在安全漏洞,本地攻擊者可以通過訪問Aspeed LPC控制接口來覆蓋內(nèi)核中的內(nèi)存并可能執(zhí)行特權(quán)。

2. 受影響的軟件包

·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1

aarch64架構(gòu):

bpftool、kernel、kernel-core、kernel-cross-headers、kernel-devel、kernel-headers、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf

mips64el架構(gòu):

bpftool、kernel、kernel-core、kernel-cross-headers、kernel-devel、kernel-headers、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf

x86_64架構(gòu):

bpftool、kernel、kernel-core、kernel-cross-headers、kernel-devel、kernel-headers、kernel-ipaclones-internal、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf

3. 軟件包修復(fù)版本

·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1

bpftool-4.19.90-23.19.v2101.ky10

kernel-4.19.90-23.19.v2101.ky10

kernel-core-4.19.90-23.19.v2101.ky10

kernel-cross-headers-4.19.90-23.19.v2101.ky10

kernel-devel-4.19.90-23.19.v2101.ky10

kernel-headers-4.19.90-23.19.v2101.ky10

kernel-modules-4.19.90-23.19.v2101.ky10

kernel-modules-extra-4.19.90-23.19.v2101.ky10

kernel-modules-internal-4.19.90-23.19.v2101.ky10

kernel-tools-4.19.90-23.19.v2101.ky10

kernel-tools-libs-4.19.90-23.19.v2101.ky10

kernel-tools-libs-devel-4.19.90-23.19.v2101.ky10

perf-4.19.90-23.19.v2101.ky10

python3-perf-4.19.90-23.19.v2101.ky10

4. 修復(fù)方法

方法一:配置源進(jìn)行升級(jí)安裝

1. 打開軟件包源配置文件,根據(jù)倉庫地址進(jìn)行修改。

倉庫源地址:

銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1

aarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/

mips64el:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/

x86_64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/

2. 配置完成后執(zhí)行更新命令進(jìn)行升級(jí),命令如下:

yum update Packagename

方法二:下載安裝包進(jìn)行升級(jí)安裝

通過軟件包地址下載軟件包,使用軟件包升級(jí)命令根據(jù)受影響的軟件包列表進(jìn)行升級(jí)安裝,命令如下:

yum install Packagename

3. 升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):

·CVE-2021-20321:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。

·CVE-2021-3640:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。

·CVE-2021-3752:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。

·CVE-2021-3759:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。

·CVE-2021-3772:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。

·CVE-2021-4002:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。

·CVE-2021-42252:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。

5. 軟件包下載地址

·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1

 

kernel(aarch64)軟件包下載地址:

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-23.19.v2101.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-23.19.v2101.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-core-4.19.90-23.19.v2101.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-cross-headers-4.19.90-23.19.v2101.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-23.19.v2101.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-headers-4.19.90-23.19.v2101.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-4.19.90-23.19.v2101.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-extra-4.19.90-23.19.v2101.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-internal-4.19.90-23.19.v2101.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-23.19.v2101.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-4.19.90-23.19.v2101.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-devel-4.19.90-23.19.v2101.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-23.19.v2101.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-23.19.v2101.ky10.aarch64.rpm

 

kernel(mips64el)軟件包下載地址:

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/bpftool-4.19.90-23.19.v2101.ky10.mips64el.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-4.19.90-23.19.v2101.ky10.mips64el.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-core-4.19.90-23.19.v2101.ky10.mips64el.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-cross-headers-4.19.90-23.19.v2101.ky10.mips64el.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-devel-4.19.90-23.19.v2101.ky10.mips64el.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-headers-4.19.90-23.19.v2101.ky10.mips64el.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-modules-4.19.90-23.19.v2101.ky10.mips64el.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-modules-extra-4.19.90-23.19.v2101.ky10.mips64el.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-modules-internal-4.19.90-23.19.v2101.ky10.mips64el.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-tools-4.19.90-23.19.v2101.ky10.mips64el.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-tools-libs-4.19.90-23.19.v2101.ky10.mips64el.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-tools-libs-devel-4.19.90-23.19.v2101.ky10.mips64el.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/perf-4.19.90-23.19.v2101.ky10.mips64el.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/python3-perf-4.19.90-23.19.v2101.ky10.mips64el.rpm

 

kernel(x86_64)軟件包下載地址:

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-23.19.v2101.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-23.19.v2101.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-core-4.19.90-23.19.v2101.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-cross-headers-4.19.90-23.19.v2101.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-23.19.v2101.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-headers-4.19.90-23.19.v2101.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-ipaclones-internal-4.19.90-23.19.v2101.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-4.19.90-23.19.v2101.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-extra-4.19.90-23.19.v2101.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-internal-4.19.90-23.19.v2101.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-23.19.v2101.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-4.19.90-23.19.v2101.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-4.19.90-23.19.v2101.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-23.19.v2101.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-23.19.v2101.ky10.x86_64.rpm

 

注:其他相關(guān)依賴包請到相同目錄下載


上一篇: KYSA-202202-1036 下一篇: KYSA-202103-0020

試用

服務(wù)

動(dòng)態(tài)

聯(lián)系
金鸡app官方网站,锵锵锵锵锵锵锵锵锵好深好疼,葫芦里面不买药千万影片你需要app ,沦为黑人的泄欲工具 ,高校长白沽老师洁2,suming沟厕系列视频,国产私拍视频,[长弓燧龙] 女武神の梦,201314爱国者app,男人用j戳女人的屁股的软件