• 安全漏洞

    安全漏洞補丁公告

    技術服務 培訓服務 常見問題 產品試用申請 技術文檔下載 安全漏洞 系統更新
    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(KYSA-202206-1030

    公告ID:KYSA-202206-1030 公告摘要:kernel安全漏洞 等級:Important 發布日期:2022-06-16

    詳細介紹

    1.修復的CVE ·CVE-2021-33061 描述:Intel 82599 Ethernet Series(Intel 82599 ES)是美國英特爾(Intel)公司的一款芯片。Intel 82599 Ethernet Series 存在輸入驗證錯誤漏洞,該漏洞源于英特爾82599以太網系列控制器和適配器的潛在安全漏洞可能允許拒絕服務。 ·CVE-2022-0854 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。KVM是其中的一個基于內核的虛擬機。Linux kernel 存在安全漏洞,該漏洞允許本地用戶從內核空間讀取隨機內存。 ·CVE-2022-1012 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞源于小表擾動導致 Linux 內核計算端口偏移時 net/ipv4/tcp.c 中的隨機化不足。遠程攻擊者利用該漏洞可訪問敏感信息。 ·CVE-2022-1198 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞,攻擊者可以通過 net/hamradio/6pack.c 強制重用 Linux 內核的已釋放內存區域利用該漏洞觸發拒絕服務,并可能運行代碼。 ·CVE-2022-1199 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞,攻擊者可以通過 ax25_release() 強制重用 Linux 內核的已釋放內存區域利用該漏洞觸發拒絕服務,并可能運行代碼。 ·CVE-2022-1204 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞,該漏洞源于net/ax25/af_ax25.c中存在釋放后重用漏洞。 ·CVE-2022-1205 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞,該漏洞源于net/ax25/ax25_timer.c中存在空指針解引用和釋放后重用漏洞。 ·CVE-2022-1353 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞源于net/key/af_key.c中的pfkey_register 函數存在問題。本地非特權用戶利用該漏洞可以訪問內核內存導致系統崩潰或者內部內核信息泄漏。 ·CVE-2022-1419 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,攻擊者可以通過 DRM_IOCTL_MODE_DESTROY_DUMB 強制重用 Linux 內核釋放的內存區域,以觸發拒絕服務,并可能運行代碼。 ·CVE-2022-1678 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞源于 TCP pacing 中 sock 引用的不正確更新可能導致 memory/netns 泄漏。 ·CVE-2022-1729 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞源于perf_event_open() 函數中的競爭條件問題,本地攻擊者利用該漏洞可提升權限。 ·CVE-2022-1734 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞源于在drivers/nfc/nfcmrvl/main.c中的 nfcmrvl_nci_unregister_dev() 存在釋放后重用的情況。 ·CVE-2022-1789 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞。攻擊者利用該漏洞通過 kvm_mmu_invpcid_gva() 在 Linux kernel 上強制取消引用 NULL 指針,以觸發拒絕服務。 ·CVE-2022-1836 描述:Linux內核軟驅模塊drivers/block/floppy.c在raw_cmd_ioctl和seek_interrupt之間存在一個釋放后使用的漏洞。 該缺陷允許攻擊者導致拒絕服務,從而導致內部內核信息的泄漏。 ·CVE-2022-28356 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.17.1之前版本存在安全漏洞,該漏洞源于net/llc/af_llc.c中的引用計數泄露。 ·CVE-2022-28388 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.17.1及之前版本的drivers/net/can/usb/usb_8dev.c中的usb_8dev_start_xmit存在安全漏洞,該漏洞源于雙重釋放。 ·CVE-2022-28389 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.17.1及之前版本的drivers/net/can/usb/mcba_usb.c中的mcba_usb_start_xmit存在安全漏洞,該漏洞源于雙重釋放。 ·CVE-2022-28390 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.17.1及之前版本的drivers/net/can/usb/ems_usb.c中的ems_usb_start_xmit存在安全漏洞,該漏洞源于雙重釋放。 ·CVE-2022-29581 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 版本存在安全漏洞,該漏洞源于 net/sched 中的引用計數更新不當。本地攻擊者利用該漏洞可以將權限提升到root。 ·CVE-2022-30594 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 之前版本存在安全漏洞,該漏洞源于錯誤地處理了 seccomp 權限。攻擊者利用該漏洞可繞過對 PT_SUSPEND_SECCOMP 的限制。 2.受影響的軟件包 ·銀河麒麟高級服務器操作系統 V10 SP2 ·aarch64架構: bpftool、kernel、kernel-abi-whitelists、kernel-core、kernel-cross-headers、kernel-debug、kernel-debug-core、kernel-debug-devel、kernel-debug-modules、kernel-debug-modules-extra、kernel-debug-modules-internal、kernel-devel、kernel-headers、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf ·x86_64架構: bpftool、kernel、kernel-abi-whitelists、kernel-core、kernel-cross-headers、kernel-debug、kernel-debug-core、kernel-debug-devel、kernel-debug-modules、kernel-debug-modules-extra、kernel-debug-modules-internal、kernel-devel、kernel-headers、kernel-ipaclones-internal、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf 3.軟件包修復版本 ·銀河麒麟高級服務器操作系統 V10 SP2 (aarch64) bpftool-4.19.90-25.16.v2101.ky10或以上版本 kernel-4.19.90-25.16.v2101.ky10或以上版本 kernel-abi-whitelists-4.19.90-25.16.v2101.ky10或以上版本 kernel-core-4.19.90-25.16.v2101.ky10或以上版本 kernel-cross-headers-4.19.90-25.16.v2101.ky10或以上版本 kernel-debug-4.19.90-25.16.v2101.ky10或以上版本 kernel-debug-core-4.19.90-25.16.v2101.ky10或以上版本 kernel-debug-devel-4.19.90-25.16.v2101.ky10或以上版本 kernel-debug-modules-4.19.90-25.16.v2101.ky10或以上版本 kernel-debug-modules-extra-4.19.90-25.16.v2101.ky10或以上版本 kernel-debug-modules-internal-4.19.90-25.16.v2101.ky10或以上版本 kernel-devel-4.19.90-25.16.v2101.ky10或以上版本 kernel-headers-4.19.90-25.16.v2101.ky10或以上版本 kernel-modules-4.19.90-25.16.v2101.ky10或以上版本 kernel-modules-extra-4.19.90-25.16.v2101.ky10或以上版本 kernel-modules-internal-4.19.90-25.16.v2101.ky10或以上版本 kernel-tools-4.19.90-25.16.v2101.ky10或以上版本 kernel-tools-libs-4.19.90-25.16.v2101.ky10或以上版本 kernel-tools-libs-devel-4.19.90-25.16.v2101.ky10或以上版本 perf-4.19.90-25.16.v2101.ky10或以上版本 python3-perf-4.19.90-25.16.v2101.ky10或以上版本 ·銀河麒麟高級服務器操作系統 V10 SP2 (x86_64) bpftool-4.19.90-25.16.v2101.ky10或以上版本 kernel-4.19.90-25.16.v2101.ky10或以上版本 kernel-abi-whitelists-4.19.90-25.16.v2101.ky10或以上版本 kernel-core-4.19.90-25.16.v2101.ky10或以上版本 kernel-cross-headers-4.19.90-25.16.v2101.ky10或以上版本 kernel-debug-4.19.90-25.16.v2101.ky10或以上版本 kernel-debug-core-4.19.90-25.16.v2101.ky10或以上版本 kernel-debug-devel-4.19.90-25.16.v2101.ky10或以上版本 kernel-debug-modules-4.19.90-25.16.v2101.ky10或以上版本 kernel-debug-modules-extra-4.19.90-25.16.v2101.ky10或以上版本 kernel-debug-modules-internal-4.19.90-25.16.v2101.ky10或以上版本 kernel-devel-4.19.90-25.16.v2101.ky10或以上版本 kernel-headers-4.19.90-25.16.v2101.ky10或以上版本 kernel-ipaclones-internal-4.19.90-25.16.v2101.ky10或以上版本 kernel-modules-4.19.90-25.16.v2101.ky10或以上版本 kernel-modules-extra-4.19.90-25.16.v2101.ky10或以上版本 kernel-modules-internal-4.19.90-25.16.v2101.ky10或以上版本 kernel-tools-4.19.90-25.16.v2101.ky10或以上版本 kernel-tools-libs-4.19.90-25.16.v2101.ky10或以上版本 kernel-tools-libs-devel-4.19.90-25.16.v2101.ky10或以上版本 perf-4.19.90-25.16.v2101.ky10或以上版本 python3-perf-4.19.90-25.16.v2101.ky10或以上版本 4.修復方法 方法一:配置源進行升級安裝 1.打開軟件包源配置文件,根據倉庫地址進行修改。 倉庫源地址: 銀河麒麟高級服務器操作系統 V10 SP2 aarch64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/ 2.配置完成后執行更新命令進行升級,命令如下: yum update Packagename 方法二:下載安裝包進行升級安裝 通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下: yum install Packagename 3.升級完成后是否需要重啟服務或操作系統: CVE-2021-33061:需要重啟操作系統以使漏洞修復生效。 CVE-2022-0854:需要重啟操作系統以使漏洞修復生效。 CVE-2022-1012:需要重啟操作系統以使漏洞修復生效。 CVE-2022-1198:需要重啟操作系統以使漏洞修復生效。 CVE-2022-1199:需要重啟操作系統以使漏洞修復生效。 CVE-2022-1204:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-1205:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-1353:需要重啟操作系統以使漏洞修復生效。 CVE-2022-1419:需要重啟操作系統以使漏洞修復生效。 CVE-2022-1678:需要重啟操作系統以使漏洞修復生效。 CVE-2022-1729:需要重啟操作系統以使漏洞修復生效。 CVE-2022-1734:需要重啟操作系統以使漏洞修復生效。 CVE-2022-1789:需要重啟操作系統以使漏洞修復生效。 CVE-2022-1836:需要重啟操作系統以使漏洞修復生效。 CVE-2022-28356:需要重啟操作系統以使漏洞修復生效。 CVE-2022-28388:需要重啟操作系統以使漏洞修復生效。 CVE-2022-28389:需要重啟操作系統以使漏洞修復生效。 CVE-2022-28390:需要重啟操作系統以使漏洞修復生效。 CVE-2022-29581:需要重啟操作系統以使漏洞修復生效。 CVE-2022-30594:需要重啟操作系統以使漏洞修復生效。 5.軟件包下載地址 ·銀河麒麟高級服務器操作系統 V10 SP2 kernel(aarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-abi-whitelists-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-core-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-cross-headers-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-core-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-devel-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-extra-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-internal-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-headers-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-modules-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-modules-extra-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-modules-internal-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-devel-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-25.16.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-25.16.v2101.ky10.aarch64.rpm kernel(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-core-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-cross-headers-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-core-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-extra-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-internal-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-headers-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-ipaclones-internal-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-modules-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-modules-extra-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-modules-internal-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-25.16.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-25.16.v2101.ky10.x86_64.rpm 注:其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令,查看相關軟件包版本是否與修復版本一致,如果版本一致,則說明修復成功。 sudo rpm -qa | grep Packagename
    上一篇: KYSA-202205-1028 下一篇: KYSA-202206-1063

    服務熱線

    400-089-1870

    • 國產操作系統公眾號

      微信公眾號

    • 頭條號

    版權所有 麒麟軟件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 網站備案號: 津ICP備15002470號-1  

    試用

    服務

    動態

    聯系
    公啊灬啊灬啊灬快灬深用力视频