1.修復的CVE ·CVE-2022-22624 描述：Apple iOS和Apple iPadOS都是美國蘋果（Apple）公司的產品。Apple iOS是一套為移動設備所開發的操作系統。Apple iPadOS是一套用于iPad平板電腦的操作系統。Apple iOS 15.4 和 iPadOS 15.4 之前的 WebKit 存在資源管理錯誤漏洞，該漏洞源于處理惡意制作的 Web 內容可能會導致任意代碼執行。以下產品和版本受到影響：iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 ·CVE-2022-22628 描述：Apple iOS和Apple iPadOS都是美國蘋果（Apple）公司的產品。Apple iOS是一套為移動設備所開發的操作系統。Apple iPadOS是一套用于iPad平板電腦的操作系統。Apple iOS 15.4 和 iPadOS 15.4 之前的 WebKit 存在資源管理錯誤漏洞，該漏洞源于處理惡意制作的 Web 內容可能會導致任意代碼執行。以下產品和版本受到影響：iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 ·CVE-2022-22629 描述：Apple iOS和Apple iPadOS都是美國蘋果（Apple）公司的產品。Apple iOS是一套為移動設備所開發的操作系統。Apple iPadOS是一套用于iPad平板電腦的操作系統。Apple iOS 15.4 和 iPadOS 15.4 之前的 WebKit 存在緩沖區錯誤漏洞，該漏洞源于處理惡意制作的 Web 內容可能會導致任意代碼執行。以下產品和版本受到影響：iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 ·CVE-2022-22662 描述：Apple iOS和Apple iPadOS都是美國蘋果（Apple）公司的產品。Apple iOS是一套為移動設備所開發的操作系統。Apple iPadOS是一套用于iPad平板電腦的操作系統。Apple iOS 和 iPadOS WebKit存在信息泄露漏洞，該漏洞源于處理惡意制作的網頁內容可能會泄露敏感的用戶信息。以下機型將會受到影響：iPhone 6s 及更新機型、iPad Pro（所有型號）、iPad Air 2 及更新機型、iPad 第 5 代及更新機型、iPad mini 4 及更新機型和 iPod touch（第 7 代）。 ·CVE-2022-26700 描述：Apple tvOS是美國蘋果（Apple）公司的一套智能電視操作系統。tvOS 15.0 19J346 - 15.4.1 19L452 版本存在緩沖區錯誤漏洞，該漏洞源于在 WebKit 中處理 HTML 內容時出現邊界錯誤。遠程攻擊者利用該漏洞可在目標系統上執行任意代碼。 ·CVE-2022-26709 描述：Apple tvOS是美國蘋果（Apple）公司的一套智能電視操作系統。Apple tvOS 15.0 19J346 - 15.4.1 19L452 版本存在資源管理錯誤漏洞，該漏洞源于在 WebKit 中處理 HTML 內容時出現釋放后使用錯誤。遠程攻擊者利用該漏洞可破壞易受攻擊的系統。 ·CVE-2022-26710 描述：Apple tvOS是美國蘋果（Apple）公司的一套智能電視操作系統。Apple tvOS 15.0 19J346 - 15.4.1 19L452 版本存在資源管理錯誤漏洞，該漏洞源于在 WebKit 中處理 HTML 內容時出現釋放后使用錯誤。遠程攻擊者利用該漏洞可破壞易受攻擊的系統。 ·CVE-2022-26716 描述：WebKit是一個快速、開源的 網絡瀏覽器引擎。Apple WebKit 存在緩沖區錯誤漏洞，該漏洞源于WebKit處理HTML內容時存在邊界錯誤。 遠程攻擊者可以誘導受害者訪問一個特別制作的網站，觸發內存損壞，并在目標系統上執行任意代碼。以下產品及版本受到影響：Apple TV 4K, Apple TV 4K (2nd generation), 和 Apple TV HD。 ·CVE-2022-26717 描述：WebKit是一個快速、開源的 網絡瀏覽器引擎。Apple WebKit 存在資源管理錯誤漏洞，該漏洞源于WebKit在處理HTML內容時存在釋放后重用錯誤。遠程攻擊者可以誘導受害者訪問一個特別制作的網站，觸發內存損壞和執行系統上的任意代碼。以下產品及版本受到影響：Apple TV 4K, Apple TV 4K (2nd generation), and Apple TV HD。 ·CVE-2022-26719 描述：WebKit是一個快速、開源的 網絡瀏覽器引擎。Apple WebKit 存在緩沖區錯誤漏洞，該漏洞源于WebKit處理HTML內容時存在邊界錯誤。 遠程攻擊者可以誘導受害者訪問一個特別制作的網站，觸發內存損壞，并在目標系統上執行任意代碼。以下產品及版本受到影響：Apple TV 4K, Apple TV 4K (2nd generation), 和 Apple TV HD。 ·CVE-2022-30293 描述：WebKitGTK是KDE、蘋果（Apple）、谷歌（Google）等公司共同開發的一套開源的Web瀏覽器引擎。WebKitGTK 2.36.0版本及之前版本存在安全漏洞，該漏洞源于WebCore/platform/graphics/texmap/TextureMapperLayer.cpp中的WebCore：：TextureMapperLayer：：setContentsLayer存在基于堆的緩沖區溢出。 2.受影響的軟件包 ·銀河麒麟高級服務器操作系統（兼容版） V10 ·aarch64架構: glib2、glib2-devel、glib2-doc、glib2-fam、glib2-static、glib2-tests ·x86_64架構: glib2、glib2-devel、glib2-doc、glib2-fam、glib2-static、glib2-tests 3.軟件包修復版本 ·銀河麒麟高級服務器操作系統（兼容版） V10 (aarch64、x86_64) glib2-2.56.4-159.el8或以上版本 glib2-devel-2.56.4-159.el8或以上版本 glib2-doc-2.56.4-159.el8或以上版本 glib2-fam-2.56.4-159.el8或以上版本 glib2-static-2.56.4-159.el8或以上版本 glib2-tests-2.56.4-159.el8或以上版本 4.修復方法 方法一：配置源進行升級安裝 1.打開軟件包源配置文件，根據倉庫地址進行修改。 倉庫源地址： 銀河麒麟高級服務器操作系統（兼容版） V10 aarch64:https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/ 2.配置完成后執行更新命令進行升級，命令如下： yum update Packagename 方法二：下載安裝包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務或操作系統： CVE-2022-22624:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-22628:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-22629:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-22662:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-26700:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-26709:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-26710:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-26716:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-26717:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-26719:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-30293:無需重啟操作系統與服務即可使漏洞修復生效。 5.軟件包下載地址 ·銀河麒麟高級服務器操作系統（兼容版） V10 glib2(aarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/aarch64/Packages/glib2-2.56.4-159.el8.aarch64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/aarch64/Packages/glib2-2.56.4-159.el8.aarch64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/aarch64/Packages/glib2-2.56.4-159.el8.aarch64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/aarch64/Packages/glib2-devel-2.56.4-159.el8.aarch64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/aarch64/Packages/glib2-devel-2.56.4-159.el8.aarch64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/aarch64/Packages/glib2-devel-2.56.4-159.el8.aarch64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/aarch64/Packages/glib2-doc-2.56.4-159.el8.noarch.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/aarch64/Packages/glib2-doc-2.56.4-159.el8.noarch.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/aarch64/Packages/glib2-doc-2.56.4-159.el8.noarch.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/aarch64/Packages/glib2-fam-2.56.4-159.el8.aarch64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/aarch64/Packages/glib2-fam-2.56.4-159.el8.aarch64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/aarch64/Packages/glib2-fam-2.56.4-159.el8.aarch64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/aarch64/Packages/glib2-static-2.56.4-159.el8.aarch64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/aarch64/Packages/glib2-static-2.56.4-159.el8.aarch64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/aarch64/Packages/glib2-static-2.56.4-159.el8.aarch64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/aarch64/Packages/glib2-tests-2.56.4-159.el8.aarch64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/aarch64/Packages/glib2-tests-2.56.4-159.el8.aarch64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/aarch64/Packages/glib2-tests-2.56.4-159.el8.aarch64.rpm glib2(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/x86_64/Packages/glib2-2.56.4-159.el8.i686.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/x86_64/Packages/glib2-2.56.4-159.el8.i686.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/Packages/glib2-2.56.4-159.el8.i686.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/x86_64/Packages/glib2-2.56.4-159.el8.x86_64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/x86_64/Packages/glib2-2.56.4-159.el8.x86_64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/Packages/glib2-2.56.4-159.el8.x86_64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/x86_64/Packages/glib2-devel-2.56.4-159.el8.i686.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/x86_64/Packages/glib2-devel-2.56.4-159.el8.i686.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/Packages/glib2-devel-2.56.4-159.el8.i686.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/x86_64/Packages/glib2-devel-2.56.4-159.el8.x86_64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/x86_64/Packages/glib2-devel-2.56.4-159.el8.x86_64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/Packages/glib2-devel-2.56.4-159.el8.x86_64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/x86_64/Packages/glib2-doc-2.56.4-159.el8.noarch.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/x86_64/Packages/glib2-doc-2.56.4-159.el8.noarch.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/Packages/glib2-doc-2.56.4-159.el8.noarch.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/x86_64/Packages/glib2-fam-2.56.4-159.el8.x86_64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/x86_64/Packages/glib2-fam-2.56.4-159.el8.x86_64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/Packages/glib2-fam-2.56.4-159.el8.x86_64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/x86_64/Packages/glib2-static-2.56.4-159.el8.i686.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/x86_64/Packages/glib2-static-2.56.4-159.el8.i686.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/Packages/glib2-static-2.56.4-159.el8.i686.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/x86_64/Packages/glib2-static-2.56.4-159.el8.x86_64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/x86_64/Packages/glib2-static-2.56.4-159.el8.x86_64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/Packages/glib2-static-2.56.4-159.el8.x86_64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/x86_64/Packages/glib2-tests-2.56.4-159.el8.x86_64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/x86_64/Packages/glib2-tests-2.56.4-159.el8.x86_64.rpm https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/Packages/glib2-tests-2.56.4-159.el8.x86_64.rpm 注：其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令，查看相關軟件包版本是否與修復版本一致，如果版本一致，則說明修復成功。 sudo rpm -qa | grep Packagename