注： 1. 本公告所涉及的漏洞修復信息知識產權全部歸麒麟軟件有限公司所有，此安全漏洞補丁公告僅適用于麒麟軟件操作系統通用主線產品，定制、OEM等版本可根據需要聯系售后獲取支持。任何媒體、網站或個人轉載使用時不得進行商業性的原版原式的轉載，也不得歪曲和篡改所發布的內容。此聲明以及其修改權、更新權及最終解釋權均歸本網所有。 2. 此安全漏洞補丁公告僅適用于銀河麒麟桌面操作系統V10 SP1 2303版本，系統版本查詢工具下載鏈接： https://security-oss.kylinos.cn/Desktop/libkysdk-sysinfo.zip 1. 漏洞概述 CVE-2020-25599 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen 4.14版本及之前版本中存在安全漏洞，該漏洞源于EVTCHNOP reset or XEN DOMCTL soft reset違反各種內部假設，從而導致超出范圍的內存訪問或觸發錯誤檢查。攻擊者可利用該漏洞拒絕服務（DoS）。 CVE-2020-11740 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen 4.13.x及之前版本中的xenoprof存在安全漏洞。攻擊者可利用該漏洞獲取敏感信息。 CVE-2020-11739 Xen是英國劍橋（Cambridge）大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen 4.13.x 版本及之前版本中存在競爭條件問題漏洞，該漏洞源于讀寫解鎖路徑中缺少內存屏障。攻擊者可利用該漏洞導致拒絕服務，可能獲取敏感信息或提升權限。 CVE-2020-15567 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。 Xen 4.13.x及之前版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務或提升權限。 CVE-2020-15563 Xen是英國劍橋（Cambridge）大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen 4.8 版本至 4.13.x 版本中存在緩沖區錯誤漏洞。攻擊者可利用該漏洞導致虛擬機管理程序崩潰，造成拒絕服務。 CVE-2020-25596 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen 4.14版本及之前版本中存在安全漏洞。攻擊者可利用該漏洞通過SYSENTER的x86 pv guest虛擬機內核DoS。 CVE-2020-25600 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。 Xen 4.14版本及之前版本中存在緩沖區錯誤漏洞。該漏洞源于32位x86域的越界事件通道的可用性造成的。攻擊者可利用該漏洞在整個系統上導致拒絕服務。 CVE-2020-25602 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen 4.14及之前版本存在安全漏洞。該漏洞源于MSR MISC啟用觸發致命錯誤，攻擊者可利用該漏洞觸發拒絕服務。 CVE-2020-11743 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen 4.13.x及之前版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。 CVE-2020-11741 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen 4.13.x及之前版本中的xenoprof存在安全漏洞。攻擊者可利用該漏洞獲取敏感信息，導致拒絕服務或可能提升權限。 CVE-2020-15564 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。 Xen 4.13.x及之前版本中存在安全漏洞。攻擊者可利用該漏洞導致虛擬機管理程序崩潰。 CVE-2020-0543 Intel 06_3DH和Intel 06_9EH都是美國英特爾（Intel）公司的一款中央處理器（CPU）產品。多款Intel產品中存在信息泄露漏洞。攻擊者可利用該漏洞獲取敏感信息。以下產品及版本受到影響：Intel Celeron 1000M；Celeron 1005M；Celeron 1007U；Celeron 1019Y；Celeron 1020m等。 CVE-2020-15566 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen 4.13.x及之前版本中存在安全漏洞。攻擊者可利用該漏洞導致主機操作系統崩潰。 CVE-2020-15565 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen 4.13.x及之前版本中存在安全漏洞。攻擊者可利用該漏洞導致主機操作系統崩潰或提升權限。 CVE-2020-25604 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。 Xen 4.14版本及之前版本中存在安全漏洞。該漏洞源于定時器觸發一個致命錯誤。攻擊者可利用該漏洞拒絕服務的主機系統。 CVE-2020-25597 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen 4.14版本及之前版本中存在安全漏洞。該漏洞源于事件通道未轉為無效時的錯誤引起的。攻擊者可以利用該漏洞導致主機崩潰。 CVE-2020-25603 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen 4.14版本及之前版本中存在安全漏洞。該漏洞源于在訪問/分配事件通道時缺少內存屏障。 CVE-2020-25601 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen 4.14版本及之前版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。 CVE-2020-25595 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen 4.14版本及之前版本中存在安全漏洞。該漏洞源于Xen的MSI處理中的代碼路徑已經被識別出來，這些代碼路徑作用于從設備硬件寄存器讀回的未消毒的值。雖然嚴格符合PCI規范的設備不應該影響這些寄存器，但設備有超出規范的后門操作。 CVE-2020-11742 Xen是英國劍橋大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。 Xen 4.13.x及之前版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。 2. 受影響的操作系統及軟件包 ·銀河麒麟桌面操作系統V10 SP1 2303 x86_64 架構： libxencall1、libxendevicemodel1、libxenevtchn1、libxenforeignmemory1、libxengnttab1、libxenmisc4.11、libxenstore3.0、libxentoolcore1、libxentoollog1、xen-hypervisor-4.11-amd64、xen-hypervisor-4.9-amd64、xen-hypervisor-common、xen-system-amd64、xen-utils-4.11、xen-utils-common、xenstore-utils arm64 架構： libxencall1、libxendevicemodel1、libxenevtchn1、libxenforeignmemory1、libxengnttab1、libxenmisc4.11、libxenstore3.0、libxentoolcore1、libxentoollog1、xen-hypervisor-4.11-arm64、xen-hypervisor-4.9-arm64、xen-hypervisor-common、xen-system-arm64、xen-utils-4.11、xen-utils-common、xenstore-utils 3. 軟件包修復版本 ·銀河麒麟桌面操作系統V10 SP1 2303 4.11.3+24-g14b62ab3e5-1kylin2.3kylin0 4. 修復方法 方法一：升級安裝 執行更新命令進行升級 $sudo apt update $sudo apt install libxengnttab1 $sudo apt install libxenmisc4.11 $sudo apt install xenstore-utils $sudo apt install xen-utils-4.11 $sudo apt install xen-utils-common $sudo apt install libxenevtchn1 方法二：下載軟件包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包列表升級相關的組件包。 $sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3…… 注：Path 指軟件包下載到本地的路徑，Package指下載的軟件包名稱，多個軟件包則以空格分開。 5. 軟件包下載地址 銀河麒麟桌面操作系統V10 SP1 2303 x86_64軟件包下載地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxencall1_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxendevicemodel1_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxenevtchn1_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxenforeignmemory1_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxengnttab1_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxenmisc4.11_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxenstore3.0_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxentoolcore1_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxentoollog1_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/xen-hypervisor-4.11-amd64_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/xen-hypervisor-4.9-amd64_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/xen-hypervisor-common_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_all.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/xen-system-amd64_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/xen-utils-4.11_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/xen-utils-common_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/xenstore-utils_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_amd64.deb arm64軟件包下載地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxencall1_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxendevicemodel1_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxenevtchn1_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxenforeignmemory1_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxengnttab1_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxenmisc4.11_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxenstore3.0_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxentoolcore1_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/libxentoollog1_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/xen-hypervisor-4.11-arm64_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/xen-hypervisor-4.9-arm64_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/xen-hypervisor-common_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_all.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/xen-system-arm64_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/xen-utils-4.11_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/xen-utils-common_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/x/xen/xenstore-utils_4.11.3%2B24-g14b62ab3e5-1kylin2.3kylin0_arm64.deb 注：軟件包僅適用于銀河麒麟桌面操作系統V10 SP1 2303版本。 6. 修復驗證 使用軟件包查詢命令，查看相關的軟件包版本大于或等于修復版本則成功修復。 $sudo dpkg -l |grep Package 注：Package為軟件包包名。