1. 修復的CVE CVE-2020-14342 Samba是一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。 Samba 中存在命令操作系統命令注入漏洞。該漏洞源于外部輸入數據構造可執行命令過程中，網絡系統或產品未正確過濾其中的特殊元素。攻擊者可利用該漏洞執行非法命令。 CVE-2022-29869 cifs-utils是一個工具包。提供用于管理 CIFS 網絡文件系統安裝的實用程序。 cifs-utils 6.14 版本及之前版本存在安全漏洞，該漏洞源于當文件包含 =（等號）字符但不是有效的憑據文件時，會導致信息泄漏。 CVE-2021-20208 SUSE Linux Enterprise Server是一套企業服務器版Linux操作系統。 SUSE Linux Enterprise Server 存在安全漏洞，攻擊者可利用該漏洞可以通過cifs-utils的Kerberos認證泄漏轉義繞過限制，從而升級其權限。 CVE-2022-27239 cifs-utils是一個工具包。提供用于管理 CIFS 網絡文件系統安裝的實用程序。 piastry cifs-utils 6.14之前版本存在安全漏洞，該漏洞源于應用在解析 mount.cifs ip=命令行參數時存在基于堆棧的緩沖區溢出。本地攻擊者利用該漏洞可以獲得root權限。 2. 受影響的操作系統及軟件包 ·銀河麒麟桌面操作系統V10 SP1 x86_64 架構： cifs-utils arm64 架構： cifs-utils mips64el 架構： cifs-utils loongarch64 架構： cifs-utils 3. 軟件包修復版本 ·銀河麒麟桌面操作系統V10 SP1 2:6.9-1kylin0.2 4. 修復方法 方法一：升級安裝 執行更新命令進行升級 $sudo apt update $sudo apt install cifs-utils 方法二：下載軟件包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包列表升級相關的組件包。 $sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3…… 注：Path 指軟件包下載到本地的路徑，Package指下載的軟件包名稱，多個軟件包則以空格分開。 5. 軟件包下載地址 銀河麒麟桌面操作系統V10 SP1 x86_64軟件包下載地址 http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/c/cifs-utils/cifs-utils_6.9-1kylin0.2_amd64.deb arm64軟件包下載地址 http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/c/cifs-utils/cifs-utils_6.9-1kylin0.2_arm64.deb mips64el軟件包下載地址 http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/c/cifs-utils/cifs-utils_6.9-1kylin0.2_mips64el.deb loongarch64軟件包下載地址 http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/c/cifs-utils/cifs-utils_6.9-1kylin0.2_loongarch64.deb 6. 修復驗證 使用軟件包查詢命令，查看相關的軟件包版本大于或等于修復版本則成功修復。 $sudo dpkg -l |grep Package 注：Package為軟件包包名。