1. 修復的CVE信息
CVE-2021-28210
SUSE ovmf是德國SUSE公司的一個固件。用于為UEFI支持虛擬機。SUSE ovmf 存在安全漏洞,該漏洞源于無限制FV遞歸。
CVE-2021-28211
SUSE ovmf是德國SUSE公司的一個固件。用于為UEFI支持虛擬機。SUSE ovmf 存在緩沖區錯誤漏洞,該漏洞源于堆損壞。
2. 受影響的軟件包
銀河麒麟桌面操作系統V10 SP1
ovmf
qemu-efi
qemu-efi-aarch64
qemu-efi-arm
3. 影響的操作系統
銀河麒麟桌面操作系統V10 SP1
4. 修復版本
軟件包:edk2
0~20191122.bd85bf54-2kylin3.2(V10 SP1)
5. 修復方法
4.0.2桌面版本:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2-desktop main restricted universe multiverse
4.0.2-sp1桌面版本:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp1-desktop main restricted universe multiverse
4.0.2-sp2桌面版本:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp2-desktop main restricted universe multiverse
4.0.2-sp3桌面版本:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp3-desktop main restricted universe multiverse
4.0.2-sp4桌面版本:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp4-desktop main restricted universe multiverse
10.0版本:http://archive.kylinos.cn/kylin/KYLIN-ALL 10.0 main restricted universe multiverse
10.1專業版本:http://archive.kylinos.cn/kylin/KYLIN-ALL 10.1 main restricted universe multiverse
配置完成后執行更新命令進行升級。$sudo apt update
6. 軟件包下載地址
銀河麒麟桌面操作系統V10 SP1
X86下載地址
