• 安全漏洞

    安全漏洞補丁公告

    客戶服務門戶 技術服務 培訓服務 常見問題 產品試用申請 技術文檔下載 安全漏洞 系統更新 文檔中心
    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(KYSA-202309-1007

    公告ID:KYSA-202309-1007 公告摘要:kernel安全漏洞 等級:Important 發布日期:2023-09-05

    詳細介紹

    1.修復的CVE ·CVE-2020-10751 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernels的SELinux LSM中hook的實現存在數據偽造問題漏洞。攻擊者可利用該漏洞繞過SELinux netlink權限檢查。 ·CVE-2020-8835 描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.5.0及更高版本中存在安全漏洞。攻擊者可利用該漏洞在系統上執行任意代碼。 ·CVE-2021-20194 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel中存在輸入驗證錯誤漏洞,該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。 ·CVE-2022-3633 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞,該漏洞源于組件IPsec中net/can/j1939/transport.c文件的j1939_session_destroy函數存在問題,可能導致內存泄漏。 ·CVE-2023-0615 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在輸入驗證錯誤漏洞。攻擊者利用該漏洞導致內存泄漏和系統崩潰。 ·CVE-2023-1078 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞,該漏洞源于存在類型混淆問題,攻擊者利用該漏洞可能會導致越界訪問和鎖損壞。 ·CVE-2023-3090 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞,該漏洞源于缺少skb->cb 初始化,導致存在基于堆的越界寫入漏洞。 ·CVE-2023-31084 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 6.2版本存在安全漏洞,該漏洞源于存在調用不當問題導致進程阻塞。 ·CVE-2023-3212 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞,該漏洞源于存在NULL指針取消引用問題,本地用戶可能會利用此漏洞導致內核崩潰。 ·CVE-2023-33288 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 6.2.9版本之前存在安全漏洞,該漏洞源于釋放后重用,攻擊者利用該漏洞可以使系統崩潰。 ·CVE-2023-3338 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞,該漏洞源于存在空指針取消引用,遠程用戶可以利用此漏洞使系統崩潰。 ·CVE-2023-35001 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞,該漏洞源于存在越界讀/寫漏洞。 ·CVE-2023-3567 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞,該漏洞源于vcs_read存在釋放后重用漏洞。攻擊者可利用該漏洞造成系統崩潰或泄露內核信息。 ·CVE-2023-3609 描述:一個雙重釋放缺陷被發現在net/sched/cls_u32 u32_set_parms。網絡中的c調度器組件在Linux內核中。這個缺陷允許本地攻擊者使用一個失敗事件虐待引用計數器,導致當地特權升級的威脅。 ·CVE-2023-3611 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞,該漏洞源于net/sched/sch_qfq.c中的qfq_change_agg()函數允許越界寫入。攻擊者利用該漏洞可以升級本地權限。 ·CVE-2023-3776 描述:在net/sched/cls_fw fw_set_parms use-after-free漏洞被發現。c在Linux內核網絡調度子組件。這個問題發生由于缺少完整性檢查在清理的時候失敗,導致誤導參考。這可能允許本地攻擊者獲得特權升級。 2.受影響的軟件包 ·銀河麒麟高級服務器操作系統 V10 SP3 ·aarch64架構: bpftool、kernel、kernel-abi-whitelists、kernel-core、kernel-cross-headers、kernel-debug、kernel-debug-core、kernel-debug-devel、kernel-debug-modules、kernel-debug-modules-extra、kernel-debug-modules-internal、kernel-devel、kernel-doc、kernel-headers、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf ·x86_64架構: bpftool、kernel、kernel-abi-whitelists、kernel-core、kernel-cross-headers、kernel-debug、kernel-debug-core、kernel-debug-devel、kernel-debug-modules、kernel-debug-modules-extra、kernel-debug-modules-internal、kernel-devel、kernel-doc、kernel-headers、kernel-ipaclones-internal、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf 3.軟件包修復版本 ·銀河麒麟高級服務器操作系統 V10 SP3 (aarch64) bpftool-4.19.90-52.27.v2207.ky10或以上版本 kernel-4.19.90-52.27.v2207.ky10或以上版本 kernel-abi-whitelists-4.19.90-52.27.v2207.ky10或以上版本 kernel-core-4.19.90-52.27.v2207.ky10或以上版本 kernel-cross-headers-4.19.90-52.27.v2207.ky10或以上版本 kernel-debug-4.19.90-52.27.v2207.ky10或以上版本 kernel-debug-core-4.19.90-52.27.v2207.ky10或以上版本 kernel-debug-devel-4.19.90-52.27.v2207.ky10或以上版本 kernel-debug-modules-4.19.90-52.27.v2207.ky10或以上版本 kernel-debug-modules-extra-4.19.90-52.27.v2207.ky10或以上版本 kernel-debug-modules-internal-4.19.90-52.27.v2207.ky10或以上版本 kernel-devel-4.19.90-52.27.v2207.ky10或以上版本 kernel-doc-4.19.90-52.27.v2207.ky10或以上版本 kernel-headers-4.19.90-52.27.v2207.ky10或以上版本 kernel-modules-4.19.90-52.27.v2207.ky10或以上版本 kernel-modules-extra-4.19.90-52.27.v2207.ky10或以上版本 kernel-modules-internal-4.19.90-52.27.v2207.ky10或以上版本 kernel-tools-4.19.90-52.27.v2207.ky10或以上版本 kernel-tools-libs-4.19.90-52.27.v2207.ky10或以上版本 kernel-tools-libs-devel-4.19.90-52.27.v2207.ky10或以上版本 perf-4.19.90-52.27.v2207.ky10或以上版本 python3-perf-4.19.90-52.27.v2207.ky10或以上版本 ·銀河麒麟高級服務器操作系統 V10 SP3 (x86_64) bpftool-4.19.90-52.27.v2207.ky10或以上版本 kernel-4.19.90-52.27.v2207.ky10或以上版本 kernel-abi-whitelists-4.19.90-52.27.v2207.ky10或以上版本 kernel-core-4.19.90-52.27.v2207.ky10或以上版本 kernel-cross-headers-4.19.90-52.27.v2207.ky10或以上版本 kernel-debug-4.19.90-52.27.v2207.ky10或以上版本 kernel-debug-core-4.19.90-52.27.v2207.ky10或以上版本 kernel-debug-devel-4.19.90-52.27.v2207.ky10或以上版本 kernel-debug-modules-4.19.90-52.27.v2207.ky10或以上版本 kernel-debug-modules-extra-4.19.90-52.27.v2207.ky10或以上版本 kernel-debug-modules-internal-4.19.90-52.27.v2207.ky10或以上版本 kernel-devel-4.19.90-52.27.v2207.ky10或以上版本 kernel-doc-4.19.90-52.27.v2207.ky10或以上版本 kernel-headers-4.19.90-52.27.v2207.ky10或以上版本 kernel-ipaclones-internal-4.19.90-52.27.v2207.ky10或以上版本 kernel-modules-4.19.90-52.27.v2207.ky10或以上版本 kernel-modules-extra-4.19.90-52.27.v2207.ky10或以上版本 kernel-modules-internal-4.19.90-52.27.v2207.ky10或以上版本 kernel-tools-4.19.90-52.27.v2207.ky10或以上版本 kernel-tools-libs-4.19.90-52.27.v2207.ky10或以上版本 kernel-tools-libs-devel-4.19.90-52.27.v2207.ky10或以上版本 perf-4.19.90-52.27.v2207.ky10或以上版本 python3-perf-4.19.90-52.27.v2207.ky10或以上版本 4.修復方法 方法一:配置源進行升級安裝 1.打開軟件包源配置文件,根據倉庫地址進行修改。 倉庫源地址: 銀河麒麟高級服務器操作系統 V10 SP3 aarch64:https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/ 2.配置完成后執行更新命令進行升級,命令如下: yum update Packagename 方法二:下載安裝包進行升級安裝 通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下: yum install Packagename 3.升級完成后是否需要重啟服務或操作系統: CVE-2020-10751:需要重啟 kernel 以使漏洞修復生效。 CVE-2020-8835:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2021-20194:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2022-3633:需要重啟操作系統以使漏洞修復生效。 CVE-2023-0615:需要重啟操作系統以使漏洞修復生效。 CVE-2023-1078:需要重啟操作系統以使漏洞修復生效。 CVE-2023-3090:需要重啟操作系統以使漏洞修復生效。 CVE-2023-31084:需要重啟操作系統以使漏洞修復生效。 CVE-2023-3212:需要重啟操作系統以使漏洞修復生效。 CVE-2023-33288:需要重啟操作系統以使漏洞修復生效。 CVE-2023-3338:需要重啟操作系統以使漏洞修復生效。 CVE-2023-35001:需要重啟操作系統以使漏洞修復生效。 CVE-2023-3567:需要重啟操作系統以使漏洞修復生效。 CVE-2023-3609:需要重啟操作系統以使漏洞修復生效。 CVE-2023-3611:需要重啟操作系統以使漏洞修復生效。 CVE-2023-3776:需要重啟操作系統以使漏洞修復生效。 5.軟件包下載地址 ·銀河麒麟高級服務器操作系統 V10 SP3 kernel(aarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-abi-whitelists-4.19.90-52.27.v2207.ky10.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-core-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-cross-headers-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-debug-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-debug-core-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-debug-devel-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-extra-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-internal-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-doc-4.19.90-52.27.v2207.ky10.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-headers-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-modules-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-modules-extra-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-modules-internal-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-devel-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-52.27.v2207.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-52.27.v2207.ky10.aarch64.rpm kernel(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-4.19.90-52.27.v2207.ky10.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-core-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-cross-headers-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-debug-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-debug-core-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-extra-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-internal-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-doc-4.19.90-52.27.v2207.ky10.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-headers-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-ipaclones-internal-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-modules-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-modules-extra-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-modules-internal-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-52.27.v2207.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-52.27.v2207.ky10.x86_64.rpm 注:其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令,查看相關軟件包版本是否與修復版本一致,如果版本一致,則說明修復成功。 sudo rpm -qa | grep Packagename
    上一篇: KYSA-202403-1037 下一篇: KYSA-202403-1053

    服務熱線

    400-089-1870

    版權所有 麒麟軟件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 網站備案號: 津ICP備15002470號-1  

    試用

    服務

    動態

    聯系
    公啊灬啊灬啊灬快灬深用力视频