1. 漏洞概述 CVE-2023-22045 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞，該漏洞源于 Hotspot 模塊允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻擊此漏洞可能會導致對 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可訪問數據的子集進行未經授權的讀取訪問。 注意：可以通過使用指定組件中的 API 來利用此漏洞，例如，通過向 API 提供數據的 Web 服務。 此漏洞還適用于 Java 部署，通常在運行沙盒 Java Web Start 應用程序或沙盒 Java 小程序的客戶端中，這些部署加載和運行不受信任的代碼（例如，來自 Internet 的代碼）并依賴 Java 沙箱來確保安全。 CVE-2023-22036 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞，該漏洞源于 Utility 模塊允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻擊此漏洞可能會導致未經授權的能力，從而導致 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 的部分拒絕服務（部分 DOS）。 注意：可以通過使用指定組件中的 API 來利用此漏洞，例如，通過向 API 提供數據的 Web 服務。 此漏洞還適用于 Java 部署，通常在運行沙盒 Java Web Start 應用程序或沙盒 Java 小程序的客戶端中，這些部署加載和運行不受信任的代碼（例如，來自 Internet 的代碼）并依賴 Java 沙箱來確保安全。 CVE-2023-22044 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。 Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞，該漏洞源于 Hotspot 模塊允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻擊此漏洞可能會導致對 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可訪問數據的子集進行未經授權的讀取訪問。 注意：可以通過使用指定組件中的 API 來利用此漏洞，例如，通過向 API 提供數據的 Web 服務。 此漏洞還適用于 Java 部署，通常在運行沙盒 Java Web Start 應用程序或沙盒 Java 小程序的客戶端中，這些部署加載和運行不受信任的代碼（例如，來自 Internet 的代碼）并依賴 Java 沙箱來確保安全。 CVE-2023-25193 HarfBuzz是一款用于OpenType字體的文本引擎。 HarfBuzz 6.0.0 版本及之前版本存在安全漏洞。 CVE-2023-22049 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞，該漏洞源于 Libraries 模塊允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻擊此漏洞可能會導致對某些 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可訪問數據進行未經授權的更新、插入或刪除訪問。 注意：可以通過使用指定組件中的 API 來利用此漏洞，例如，通過向 API 提供數據的 Web 服務。 此漏洞還適用于 Java 部署，通常在運行沙盒 Java Web Start 應用程序或沙盒 Java 小程序的客戶端中，這些部署加載和運行不受信任的代碼（例如，來自 Internet 的代碼）并依賴 Java 沙箱來確保安全。 CVE-2023-22006 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。 Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞，該漏洞源于 Networking 模塊允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功的攻擊需要攻擊者以外的人進行人際交互。 成功攻擊此漏洞可能會導致對某些 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可訪問數據進行未經授權的更新、插入或刪除訪問。 注意：此漏洞適用于 Java 部署，通常在運行沙盒 Java Web Start 應用程序或沙盒 Java 小程序的客戶端中，這些部署加載和運行不受信任的代碼（例如，來自 Internet 的代碼）并依賴 Java 沙箱來確保安全。 此漏洞不適用于僅加載和運行受信任代碼（例如，由管理員安裝的代碼）的 Java 部署（通常在服務器中）。 CVE-2023-22041 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞，該漏洞源于 Hotspot 模塊允許未經身份驗證的攻擊者登錄 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 執行的基礎設施，從而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻擊此漏洞可能會導致對關鍵數據的未經授權的訪問或對所有 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可訪問數據的完全訪問。 注意：此漏洞適用于 Java 部署，通常在運行沙盒 Java Web Start 應用程序或沙盒 Java 小程序的客戶端中，這些部署加載和運行不受信任的代碼（例如，來自 Internet 的代碼）并依賴 Java 沙箱來確保安全。 此漏洞不適用于僅加載和運行受信任代碼（例如，由管理員安裝的代碼）的 Java 部署（通常在服務器中）。 2. 受影響的操作系統及軟件包 ·銀河麒麟桌面操作系統V10 SP1 2303 Update2 x86_64 架構： openjdk-11-demo、openjdk-11-jdk-headless、openjdk-11-jdk、openjdk-11-jre-headless、openjdk-11-jre-zero、openjdk-11-jre、openjdk-11-source arm64 架構： openjdk-11-demo、openjdk-11-jdk-headless、openjdk-11-jdk、openjdk-11-jre-headless、openjdk-11-jre-zero、openjdk-11-jre、openjdk-11-source mips64el 架構： openjdk-11-demo、openjdk-11-jdk-headless、openjdk-11-jdk、openjdk-11-jre-headless、openjdk-11-jre、openjdk-11-source 3. 軟件包修復版本 ·銀河麒麟桌面操作系統V10 SP1 2303 Update2 11.0.20.1+1-0kylin1~20.04 4. 修復方法 方法一：升級安裝 執行更新命令進行升級 $sudo apt update $sudo apt install openjdk-11-jdk $sudo apt install openjdk-11-jre 方法二：下載軟件包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包列表升級相關的組件包。 $sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3…… 注：Path 指軟件包下載到本地的路徑，Package指下載的軟件包名稱，多個軟件包則以空格分開。 5. 軟件包下載地址 銀河麒麟桌面操作系統V10 SP1 2303 Update2 x86_64軟件包下載地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-demo_11.0.20.1%2B1-0kylin1~20.04_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jdk-headless_11.0.20.1%2B1-0kylin1~20.04_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jdk_11.0.20.1%2B1-0kylin1~20.04_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre-headless_11.0.20.1%2B1-0kylin1~20.04_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre-zero_11.0.20.1%2B1-0kylin1~20.04_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre_11.0.20.1%2B1-0kylin1~20.04_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-source_11.0.20.1%2B1-0kylin1~20.04_all.deb arm64軟件包下載地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-demo_11.0.20.1%2B1-0kylin1~20.04_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jdk-headless_11.0.20.1%2B1-0kylin1~20.04_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jdk_11.0.20.1%2B1-0kylin1~20.04_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre-headless_11.0.20.1%2B1-0kylin1~20.04_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre-zero_11.0.20.1%2B1-0kylin1~20.04_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre_11.0.20.1%2B1-0kylin1~20.04_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-source_11.0.20.1%2B1-0kylin1~20.04_all.deb mips64el軟件包下載地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-demo_11.0.20.1%2B1-0kylin1~20.04_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jdk-headless_11.0.20.1%2B1-0kylin1~20.04_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jdk_11.0.20.1%2B1-0kylin1~20.04_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre-headless_11.0.20.1%2B1-0kylin1~20.04_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre_11.0.20.1%2B1-0kylin1~20.04_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-source_11.0.20.1%2B1-0kylin1~20.04_all.deb 6. 修復驗證 使用軟件包查詢命令，查看相關的軟件包版本大于或等于修復版本則成功修復。 $sudo dpkg -l |grep Package 注：Package為軟件包包名。