1.修復的漏洞 ·CVE-2023-6040 描述：netfilter是一款使用在Linux系統中的數據包過濾框架。 netfilter存在安全漏洞，該漏洞源于“nf_tables_newtable”函數中缺乏針對無效 nf_tables 系列 (pf) 值的保護措施。攻擊者利用該漏洞能夠實現越界訪問。 2.受影響的軟件包 ·銀河麒麟高級服務器操作系統 V10 SP2 ·x86_64架構: kernel-4.19.90-25.35.v2101.ky10 3.軟件包修復版本 ·銀河麒麟高級服務器操作系統 V10 SP2 (x86_64) patch-kernel-4.19.90-25.35.v2101.ky10-SGL-240701105813-2-1.ky10或以上版本 4.修復方法 4.1 新增update源配置地址參考如下： 銀河麒麟高級服務器操作系統 V10 SP1：https://update.cs2c.com.cn/NS/V10/V10SP1.1/hotpatch_update/$basearch 銀河麒麟高級服務器操作系統 V10 SP2：https://update.cs2c.com.cn/NS/V10/V10SP2/hotpatch_update/$basearch/ 銀河麒麟高級服務器操作系統 V10 SP3 2303：https://update.cs2c.com.cn/NS/V10/V10SP3/hotpatch_update/$basearch/ 銀河麒麟高級服務器操作系統 V10 SP3 2403：https://update.cs2c.com.cn/NS/V10/V10SP3-2403/hotpatch_update/$basearch/ 提示：訪問熱補丁update源，需用戶名和密碼。請聯系麒麟軟件銷售人員。 4.2 安裝熱補丁rpm包，然后執行kylin-warm 命令進行熱補丁激活等管理操作。 提示：詳細操作說明請聯系售后技服支持。