CVE-2021-41133
描述:Flatpak是一套用于Linux桌面應用計算機環境的應用程序虛擬化系統。
Flatpak 1.12.0和1.10.4之前版本存在輸入驗證錯誤漏洞,該漏洞源于可直接訪問AF_UNIX套接字(如Wayland、Pipewire或Pipewire pulse使用的套接字)的Flatpak應用程序可以欺騙門戶和其他主機操作系統服務,使其將Flatpak應用程序視為普通的、非沙盒主機操作系統進程。1.10.4版和1.12.0版都有補丁,正在計劃1.8.2版的補丁。除了升級到修補版本外,沒有其他解決辦法。
中標麒麟高級服務器操作系統 V7
flatpak-1.0.9-12.el7_9
flatpak-builder-1.0.0-12.el7_9
flatpak-devel-1.0.9-12.el7_9
flatpak-libs-1.0.9-12.el7_9
中標麒麟高級服務器操作系統 V7
aarch64:flatpak、flatpak-builder、flatpak-devel、flatpak-libs、
x86_64:flatpak、flatpak-builder、flatpak-devel、flatpak-libs、
方法一:配置源進行升級安裝
1.打開軟件包源配置文件,根據倉庫地址進行修改。
倉庫源地址:
中標麒麟高級服務器操作系統 V7
aarch64:https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/
2.配置完成后執行更新命令進行升級,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包列表進行升級安裝,命令如下:
yum install Packagename
中標麒麟高級服務器操作系統 V7
flatpak aarch64軟件包下載地址:
flatpak x86_64軟件包下載地址:
注:其他相關依賴包請到相同目錄下載
