• 安全漏洞

    安全漏洞補丁公告

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(KYSA-202101-0048

    公告ID:KYSA-202101-0048 公告摘要:edk2安全漏洞 等級:低等 發布日期:2022-06-23 影響CVE:CVE-2019-14584、CVE-2019-14562

    詳細介紹

    1. 修復的CVE

    CVE-2019-14584

    Tianocore Edk2Tianocore社區的一個遵循UEFIPI規范的跨平臺固件開發環境。 Tianocore Edk2 種存在安全漏洞,以下產品及版本受到影響:Red Hat Enterprise Linux 7Red Hat Enterprise Linux 8Ubuntu 21.04 (Hirsute Hippo)Ubuntu 20.10 (Groovy Gorilla)Ubuntu 20.04 LTS (Focal Fossa)Ubuntu 18.04 LTS (Bionic Beaver)Ubuntu 16.04 LTS (Xenial Xerus)Ubuntu 14.04 ESM (Trusty Tahr)Ubuntu 12.04 ESM (Precise Pangolin)SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 SP2SUSE Linux Enterprise Module for Server Applications 15 SP1SUSE Linux Enterprise Module for Server Applications 15 SP2SUSE Linux Enterprise Module for Server Applications 15 SP2

    CVE-2019-14562

    EDK2TianoCoreTianocore)社區的一套基于UEFIPI規范的跨平臺固件開發環境。TianoCore EDK II BIOS中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。

    2. 受影響的操作系統及軟件包

    ·銀河麒麟桌面操作系統V10 SP1

    x86_64 架構:

    ovmfqemu-efi-aarch64qemu-efi-armqemu-efi

    arm64 架構:

    ovmfqemu-efi-aarch64qemu-efi-armqemu-efi

    mips64el 架構:

    ovmfqemu-efi-aarch64qemu-efi-armqemu-efi

    loongarch64 架構:

    ovmfqemu-efi-aarch64qemu-efi-armqemu-efi

    3. 軟件包修復版本

    ·銀河麒麟桌面操作系統V10 SP1

    0~20191122.bd85bf54-2kylin3.3

    4. 修復方法

    方法一:配置源進行升級安裝

    打開軟件包源配置文件,根據倉庫地址進行修改。

    10.0 SP1:

    http://archive.kylinos.cn/kylin/KYLIN-ALL 10.1 main restricted universe multiverse

    配置完成后執行更新命令進行升級

    $sudo apt update

    $sudo apt install ovmf

    $sudo apt install qemu-efi

    $sudo apt install qemu-efi-aarch64

    $sudo apt install qemu-efi-arm

    方法二:下載軟件包進行升級安裝

    通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包列表升級相關的組件包。

    $sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3……

    注:Path 指軟件包下載到本地的路徑,Package指下載的軟件包名稱,多個軟件包則以空格分開。

    5. 軟件包下載地址

    銀河麒麟桌面操作系統V10 SP1

    x86_64軟件包下載地址

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/ovmf_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-aarch64_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-arm_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi_0~20191122.bd85bf54-2kylin3.3_all.deb

    arm64軟件包下載地址

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/ovmf_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-aarch64_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-arm_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi_0~20191122.bd85bf54-2kylin3.3_all.deb

    mips64el軟件包下載地址

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/ovmf_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-aarch64_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-arm_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi_0~20191122.bd85bf54-2kylin3.3_all.deb

    loongarch64軟件包下載地址

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/ovmf_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-aarch64_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-arm_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi_0~20191122.bd85bf54-2kylin3.3_all.deb

    6. 修復驗證

    使用軟件包查詢命令,查看相關的軟件包版本大于或等于修復版本則成功修復。

    $sudo dpkg -l |grep Package

    注:Package為軟件包包名。

     


    上一篇: KYSA-202102-0036 下一篇: KYSA-202104-1008

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频