1.修復的CVE ·CVE-2016-9806 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6.2及之前的版本中的net/netlink/af_netlink.c文件的‘netlink_dump’函數存在競爭條件漏洞。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務（雙重釋放）。 ·CVE-2019-6974 描述：在Linux內核的KVM hypervisor實現其設備控制API的方式中發現了一個釋放后使用漏洞。當通過kvm_ioctl_create_device（）創建設備時，該設備保存對VM對象的引用，稍后該引用被傳輸到調用方的文件描述符表。如果要關閉這樣的文件描述符，對VM對象的引用計數可能會變為零，這可能會導致釋放后的使用問題。用戶/進程可以利用此缺陷使來賓虛擬機崩潰，從而導致拒絕服務問題，或者可能獲得對系統的特權訪問。 ·CVE-2020-10711 描述：在Linux內核的SELinux子系統中發現一個空指針取消引用缺陷。通過“ebitmap_netlbl_import”例程將商業IP安全選項（CIPSO）協議的類別位圖導入到SELinux可擴展位圖時，會出現此漏洞。在“CIPSO v4_parsetag_rbm”例程中處理CIPSO restricted bitmap標記時，它設置安全屬性以指示類別位圖存在，即使尚未分配。此問題導致在將同一類別位圖導入SELinux時出現空指針取消引用問題。此漏洞允許遠程網絡用戶使系統內核崩潰，從而導致拒絕服務。 ·CVE-2020-12351 描述：Linux內核的藍牙實現使用A2MP（備用MAC-PHY管理器協議）CID（通道標識符）處理L2CAP（邏輯鏈路控制和適配協議）數據包的方式中發現了一個缺陷。此漏洞允許相鄰范圍內的遠程攻擊者通過發送巧盡心思構建的L2CAP數據包使系統崩潰，從而導致拒絕服務或可能在系統上執行任意代碼。此漏洞的最大威脅是數據機密性和完整性以及系統可用性。 ·CVE-2020-12352 描述：Linux內核的藍牙堆棧實現在處理某些AMP（備用MAC-PHY管理器協議）包時處理堆棧內存初始化的方式中發現了一個信息泄漏漏洞。此漏洞允許相鄰范圍內的遠程攻擊者通過發送巧盡心思構建的AMP數據包泄漏系統上的一小部分堆棧內存。此漏洞的最大威脅是數據機密性。 ·CVE-2020-12888 描述：在Linux內核中發現了一個缺陷，該漏洞允許用戶空間進程（例如來賓虛擬機）通過其VFIO驅動模塊直接訪問h/w設備。VFIO模塊允許用戶啟用或禁用對設備的MMIO內存地址空間的訪問。如果用戶試圖在讀/寫設備的MMIO地址空間被禁用時訪問它，一些h/w設備會向CPU發出一個中斷來指示嚴重的錯誤情況，從而導致系統崩潰。此漏洞允許來賓用戶或進程崩潰主機系統，從而導致拒絕服務。 ·CVE-2020-8647 描述：在Linux內核的虛擬控制臺調整大小功能中發現了一個缺陷。具有虛擬控制臺本地訪問權限的攻擊者可以使用虛擬控制臺調整代碼來收集內核內部數據結構。 ·CVE-2020-8649 描述：當本地攻擊者試圖調整控制臺大小時，在VGA控制臺上的反轉視頻代碼的Linux內核實現中發現了一個缺陷。可能發生越界讀取，從而將信息泄漏到控制臺. ·CVE-2020-9383 描述：在Linux內核的軟盤驅動程序模塊中發現了一個越界（OOB）內存訪問缺陷。邊界檢查失敗使本地攻擊者能夠訪問越界內存，從而導致系統崩潰或內部內核信息泄漏。此漏洞的最大威脅是系統可用性。 2.受影響的軟件包 ·銀河麒麟高級服務器操作系統 V10 ·aarch64架構: bpftool、kernel、kernel-devel、kernel-tools、kernel-tools-devel、perf、python2-perf、python3-perf ·x86_64架構: bpftool、kernel、kernel-devel、kernel-tools、kernel-tools-devel、perf、python2-perf、python3-perf 3.軟件包修復版本 ·銀河麒麟高級服務器操作系統 V10 (aarch64、x86_64) bpftool-4.19.90-21.2.1或以上版本 kernel-4.19.90-21.2.1或以上版本 kernel-devel-4.19.90-21.2.1或以上版本 kernel-tools-4.19.90-21.2.1或以上版本 kernel-tools-devel-4.19.90-21.2.1或以上版本 perf-4.19.90-21.2.1或以上版本 python2-perf-4.19.90-21.2.1或以上版本 python3-perf-4.19.90-21.2.1或以上版本 4.修復方法 方法一：配置源進行升級安裝 1.打開軟件包源配置文件，根據倉庫地址進行修改。 倉庫源地址： 銀河麒麟高級服務器操作系統 V10 aarch64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/ 2.配置完成后執行更新命令進行升級，命令如下： yum update Packagename 方法二：下載安裝包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務或操作系統： CVE-2016-9806:需要重啟操作系統以使漏洞修復生效。 CVE-2019-6974:需要重啟 kernel 以使漏洞修復生效。 CVE-2020-10711:需要重啟操作系統以使漏洞修復生效。 CVE-2020-12351:需要重啟 kernel 以使漏洞修復生效。 CVE-2020-12352:需要重啟 kernel 以使漏洞修復生效。 CVE-2020-12888:需要重啟 kernel 以使漏洞修復生效。 CVE-2020-8647:需要重啟操作系統以使漏洞修復生效。 CVE-2020-8649:需要重啟操作系統以使漏洞修復生效。 CVE-2020-9383:需要重啟 kernel 以使漏洞修復生效。 5.軟件包下載地址 ·銀河麒麟高級服務器操作系統 V10 kernel(aarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-21.2.1.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-21.2.1.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-21.2.1.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-21.2.1.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/kernel-tools-devel-4.19.90-21.2.1.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-21.2.1.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/python2-perf-4.19.90-21.2.1.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-21.2.1.aarch64.rpm kernel(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-21.2.1.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-21.2.1.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-21.2.1.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-21.2.1.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/kernel-tools-devel-4.19.90-21.2.1.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-21.2.1.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/python2-perf-4.19.90-21.2.1.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-21.2.1.x86_64.rpm 注：其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令，查看相關軟件包版本是否與修復版本一致，如果版本一致，則說明修復成功。 sudo rpm -qa | grep Packagename