• 安全漏洞

    安全漏洞補丁公告

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(KYSA-202411-1026

    公告ID:KYSA-202411-1026 公告摘要:kernel安全漏洞 等級:重要 發布日期:2024-11-12

    詳細介紹

    1.修復的漏洞 ·CVE-2024-45021 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞,該漏洞源于memcg_write_event_control組件存在用戶觸發的內核漏洞問題。 ·CVE-2024-45028 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞,該漏洞源于mmc:mmc_test組件存在分配失敗時的空指針解引用問題。 ·CVE-2024-46673 描述:Linux kernel存在資源管理錯誤漏洞,該漏洞源于存在內存雙重釋放問題。 ·CVE-2024-46677 描述:Linux kernel存在代碼問題漏洞,該漏洞源于在sockfd_lookup函數失敗時未能正確處理返回的空指針,導致空指針取消引用。 ·CVE-2024-46685 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞,該漏洞源于在獲取pinmux_generic_get_function函數時未能正確檢查返回值,可能導致空指針取消引用。 ·CVE-2024-46721 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞,該漏洞源于空指針取消引用。 ·CVE-2024-46722 描述:Linux kernel存在安全漏洞,該漏洞源于允許越界讀取。 ·CVE-2024-46723 描述:在Linux內核中,已解決以下漏洞:drm/amdgpu:fix ucode越界讀取警告清除讀取ucode[]可能越界的警告。 ·CVE-2024-46724 描述:Linux kernel存在安全漏洞,該漏洞源于允許越界讀取。 ·CVE-2024-46739 描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞,該漏洞源于空指針取消引用。 ·CVE-2024-46743 描述:Linux kernel存在安全漏洞,該漏洞源于存在越界讀取問題。 ·CVE-2024-46756 描述:Linux kernel存在安全漏洞,該漏洞源于存在下溢問題。 ·CVE-2024-46761 描述:Linux kernel存在安全漏洞,該漏洞源于空指針取消引用。 ·CVE-2024-46800 描述:Linux kernel存在安全漏洞,該漏洞源于內存釋放后重用。 ·CVE-2024-46809 描述:Linux kernel存在安全漏洞,該漏洞源于未進行空檢查。 2.受影響的軟件包 ·銀河麒麟高級服務器操作系統 V10 SP1 ·aarch64架構: kernel-debug-modules、kernel-debug-devel、python3-perf、kernel-tools、kernel-debug-core、kernel-debug-modules-internal、kernel-core、kernel-modules-internal、kernel-modules、perf、kernel-tools-libs、kernel-devel、kernel、kernel-modules-extra、kernel-debug、kernel-cross-headers、kernel-tools-libs-devel、kernel-abi-whitelists、kernel-headers、kernel-debug-modules-extra、bpftool ·x86_64架構: kernel-ipaclones-internal、kernel-debug-devel、kernel-debug-modules、python3-perf、kernel-tools、kernel-debug-modules-internal、kernel-debug-core、kernel-core、kernel-modules-internal、kernel-modules、perf、kernel-tools-libs、kernel-devel、kernel、kernel-modules-extra、kernel-debug、kernel-cross-headers、kernel-tools-libs-devel、kernel-abi-whitelists、kernel-headers、kernel-debug-modules-extra、bpftool 3.軟件包修復版本 ·銀河麒麟高級服務器操作系統 V10 SP1 (aarch64) kernel-debug-core-4.19.90-23.52.v2101.ky10或以上版本 kernel-tools-libs-devel-4.19.90-23.52.v2101.ky10或以上版本 kernel-debug-modules-4.19.90-23.52.v2101.ky10或以上版本 kernel-abi-whitelists-4.19.90-23.52.v2101.ky10或以上版本 python3-perf-4.19.90-23.52.v2101.ky10或以上版本 kernel-modules-extra-4.19.90-23.52.v2101.ky10或以上版本 kernel-tools-4.19.90-23.52.v2101.ky10或以上版本 kernel-debug-modules-internal-4.19.90-23.52.v2101.ky10或以上版本 kernel-debug-modules-extra-4.19.90-23.52.v2101.ky10或以上版本 kernel-debug-4.19.90-23.52.v2101.ky10或以上版本 kernel-headers-4.19.90-23.52.v2101.ky10或以上版本 perf-4.19.90-23.52.v2101.ky10或以上版本 kernel-modules-4.19.90-23.52.v2101.ky10或以上版本 kernel-core-4.19.90-23.52.v2101.ky10或以上版本 kernel-modules-internal-4.19.90-23.52.v2101.ky10或以上版本 kernel-tools-libs-4.19.90-23.52.v2101.ky10或以上版本 kernel-cross-headers-4.19.90-23.52.v2101.ky10或以上版本 kernel-4.19.90-23.52.v2101.ky10或以上版本 kernel-debug-devel-4.19.90-23.52.v2101.ky10或以上版本 bpftool-4.19.90-23.52.v2101.ky10或以上版本 kernel-devel-4.19.90-23.52.v2101.ky10或以上版本 ·銀河麒麟高級服務器操作系統 V10 SP1 (x86_64) kernel-debug-core-4.19.90-23.52.v2101.ky10或以上版本 kernel-tools-libs-devel-4.19.90-23.52.v2101.ky10或以上版本 kernel-debug-modules-4.19.90-23.52.v2101.ky10或以上版本 kernel-abi-whitelists-4.19.90-23.52.v2101.ky10或以上版本 python3-perf-4.19.90-23.52.v2101.ky10或以上版本 kernel-modules-extra-4.19.90-23.52.v2101.ky10或以上版本 kernel-tools-4.19.90-23.52.v2101.ky10或以上版本 kernel-debug-modules-internal-4.19.90-23.52.v2101.ky10或以上版本 kernel-debug-modules-extra-4.19.90-23.52.v2101.ky10或以上版本 kernel-debug-4.19.90-23.52.v2101.ky10或以上版本 kernel-headers-4.19.90-23.52.v2101.ky10或以上版本 perf-4.19.90-23.52.v2101.ky10或以上版本 kernel-modules-4.19.90-23.52.v2101.ky10或以上版本 kernel-core-4.19.90-23.52.v2101.ky10或以上版本 kernel-modules-internal-4.19.90-23.52.v2101.ky10或以上版本 kernel-tools-libs-4.19.90-23.52.v2101.ky10或以上版本 kernel-cross-headers-4.19.90-23.52.v2101.ky10或以上版本 kernel-4.19.90-23.52.v2101.ky10或以上版本 kernel-debug-devel-4.19.90-23.52.v2101.ky10或以上版本 bpftool-4.19.90-23.52.v2101.ky10或以上版本 kernel-ipaclones-internal-4.19.90-23.52.v2101.ky10或以上版本 kernel-devel-4.19.90-23.52.v2101.ky10或以上版本 4.修復方法 方法一:配置源進行升級安裝 1.打開軟件包源配置文件,根據倉庫地址進行修改。 倉庫源地址: 銀河麒麟高級服務器操作系統 V10 SP1 aarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/ 2.配置完成后執行更新命令進行升級,命令如下: yum update Packagename 方法二:下載安裝包進行升級安裝 通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下: yum install Packagename 3.升級完成后是否需要重啟服務或操作系統: CVE-2024-45021:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-45028:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-46673:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-46677:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-46685:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-46721:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-46722:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-46723:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-46724:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-46739:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-46743:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-46756:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-46761:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-46800:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-46809:無需重啟操作系統與服務即可使漏洞修復生效。 5.軟件包下載地址 ·銀河麒麟高級服務器操作系統 V10 SP1 kernel(aarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-core-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-core-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-internal-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-abi-whitelists-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-cross-headers-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-extra-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-internal-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-extra-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-headers-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-devel-4.19.90-23.52.v2101.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-devel-4.19.90-23.52.v2101.ky10.aarch64.rpm kernel(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-extra-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-internal-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-internal-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-ipaclones-internal-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-core-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-cross-headers-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-core-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-extra-4.19.90-23.52.v2101.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-headers-4.19.90-23.52.v2101.ky10.x86_64.rpm 注:其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令,查看相關軟件包版本是否與修復版本一致,如果版本一致,則說明修復成功。 sudo rpm -qa | grep Packagename
    上一篇: KYSA-202411-1022 下一篇: KYSA-202411-1027

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频