公告ID(KYSA-202211-1064)
公告ID:KYSA-202211-1064
公告摘要:kernel安全漏洞
等級(jí):Important
發(fā)布日期:2022-11-29
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2021-0920
描述:Google Android是美國谷歌(Google)公司的的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)�。Google Android 11 中的Kernel components Kernel存在安全漏洞����,該漏洞源于。Google Android 11 中的Kernel components Kernel之前版本存在問題����。攻擊者可利用該漏洞導(dǎo)致由于免費(fèi)使用而導(dǎo)致的本地權(quán)限提升�。
·CVE-2022-2663
描述:Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞��,攻擊者利用該漏洞可以通過 nf_conntrack_irc 繞過 Linux 內(nèi)核的過濾規(guī)則��,從而發(fā)送惡意數(shù)據(jù)��。
·CVE-2022-3239
描述:Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核�。Linux kernel video4linux driver存在安全漏洞,該漏洞源于釋放后重用��,本地用戶可以利用此漏洞使系統(tǒng)崩潰或潛在地提升在系統(tǒng)上的權(quán)限���。
·CVE-2022-3524
描述:Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核����。Linux kernel 存在安全漏洞�����。攻擊者利用該漏洞導(dǎo)致內(nèi)存泄漏�����。
·CVE-2022-3566
描述:Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在競(jìng)爭(zhēng)條件問題漏洞��,該漏洞源于兩個(gè)線程在輸出結(jié)果時(shí)依賴事件出現(xiàn)的順序或者出現(xiàn)時(shí)機(jī)�����。
·CVE-2022-3567
描述:Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核�。Linux kernel 存在競(jìng)爭(zhēng)條件問題漏洞,該漏洞源于兩個(gè)線程在輸出結(jié)果時(shí)依賴事件出現(xiàn)的順序或者出現(xiàn)時(shí)機(jī)��。
·CVE-2022-39188
描述:Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核��。Linux kernel 5.19之前的版本存在安全漏洞��,該漏洞源于其include/asm-generic/tlb.h組件在VM_PFNMAP VMAs的情況下因競(jìng)爭(zhēng)條件導(dǎo)致設(shè)備驅(qū)動(dòng)程序可以在頁面仍然有過時(shí)的TLB條目時(shí)釋放頁面����。
·CVE-2022-43750
描述:5.19.15之前的Linux內(nèi)核和6.0.1之前的6.x內(nèi)核中的usbmon中的drivers/usb/mon/mon_bin.c允許用戶空間客戶端損壞監(jiān)視器的內(nèi)部內(nèi)存�。
2.受影響的軟件包
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1
·aarch64架構(gòu):
bpftool、kernel����、kernel-abi-whitelists�、kernel-core��、kernel-cross-headers�、kernel-debug、kernel-debug-core�、kernel-debug-devel、kernel-debug-modules�����、kernel-debug-modules-extra��、kernel-debug-modules-internal��、kernel-devel����、kernel-headers、kernel-modules��、kernel-modules-extra�、kernel-modules-internal、kernel-tools��、kernel-tools-libs、kernel-tools-libs-devel��、perf��、python3-perf
·mips64el架構(gòu):
bpftool��、kernel�����、kernel-abi-whitelists�����、kernel-core��、kernel-cross-headers�、kernel-devel、kernel-headers���、kernel-modules�����、kernel-modules-extra���、kernel-modules-internal、kernel-tools����、kernel-tools-libs、kernel-tools-libs-devel�����、perf��、python3-perf
·x86_64架構(gòu):
bpftool����、kernel、kernel-abi-whitelists���、kernel-core�、kernel-cross-headers�����、kernel-debug��、kernel-debug-core、kernel-debug-devel����、kernel-debug-modules、kernel-debug-modules-extra��、kernel-debug-modules-internal�����、kernel-devel�、kernel-headers、kernel-ipaclones-internal����、kernel-modules、kernel-modules-extra����、kernel-modules-internal、kernel-tools���、kernel-tools-libs���、kernel-tools-libs-devel��、perf��、python3-perf
3.軟件包修復(fù)版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 (aarch64)
bpftool-4.19.90-23.29.v2101.ky10或以上版本
kernel-4.19.90-23.29.v2101.ky10或以上版本
kernel-abi-whitelists-4.19.90-23.29.v2101.ky10或以上版本
kernel-core-4.19.90-23.29.v2101.ky10或以上版本
kernel-cross-headers-4.19.90-23.29.v2101.ky10或以上版本
kernel-debug-4.19.90-23.29.v2101.ky10或以上版本
kernel-debug-core-4.19.90-23.29.v2101.ky10或以上版本
kernel-debug-devel-4.19.90-23.29.v2101.ky10或以上版本
kernel-debug-modules-4.19.90-23.29.v2101.ky10或以上版本
kernel-debug-modules-extra-4.19.90-23.29.v2101.ky10或以上版本
kernel-debug-modules-internal-4.19.90-23.29.v2101.ky10或以上版本
kernel-devel-4.19.90-23.29.v2101.ky10或以上版本
kernel-headers-4.19.90-23.29.v2101.ky10或以上版本
kernel-modules-4.19.90-23.29.v2101.ky10或以上版本
kernel-modules-extra-4.19.90-23.29.v2101.ky10或以上版本
kernel-modules-internal-4.19.90-23.29.v2101.ky10或以上版本
kernel-tools-4.19.90-23.29.v2101.ky10或以上版本
kernel-tools-libs-4.19.90-23.29.v2101.ky10或以上版本
kernel-tools-libs-devel-4.19.90-23.29.v2101.ky10或以上版本
perf-4.19.90-23.29.v2101.ky10或以上版本
python3-perf-4.19.90-23.29.v2101.ky10或以上版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 (mips64el)
bpftool-4.19.90-23.29.v2101.ky10或以上版本
kernel-4.19.90-23.29.v2101.ky10或以上版本
kernel-abi-whitelists-4.19.90-23.29.v2101.ky10或以上版本
kernel-core-4.19.90-23.29.v2101.ky10或以上版本
kernel-cross-headers-4.19.90-23.29.v2101.ky10或以上版本
kernel-devel-4.19.90-23.29.v2101.ky10或以上版本
kernel-headers-4.19.90-23.29.v2101.ky10或以上版本
kernel-modules-4.19.90-23.29.v2101.ky10或以上版本
kernel-modules-extra-4.19.90-23.29.v2101.ky10或以上版本
kernel-modules-internal-4.19.90-23.29.v2101.ky10或以上版本
kernel-tools-4.19.90-23.29.v2101.ky10或以上版本
kernel-tools-libs-4.19.90-23.29.v2101.ky10或以上版本
kernel-tools-libs-devel-4.19.90-23.29.v2101.ky10或以上版本
perf-4.19.90-23.29.v2101.ky10或以上版本
python3-perf-4.19.90-23.29.v2101.ky10或以上版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 (x86_64)
bpftool-4.19.90-23.29.v2101.ky10或以上版本
kernel-4.19.90-23.29.v2101.ky10或以上版本
kernel-abi-whitelists-4.19.90-23.29.v2101.ky10或以上版本
kernel-core-4.19.90-23.29.v2101.ky10或以上版本
kernel-cross-headers-4.19.90-23.29.v2101.ky10或以上版本
kernel-debug-4.19.90-23.29.v2101.ky10或以上版本
kernel-debug-core-4.19.90-23.29.v2101.ky10或以上版本
kernel-debug-devel-4.19.90-23.29.v2101.ky10或以上版本
kernel-debug-modules-4.19.90-23.29.v2101.ky10或以上版本
kernel-debug-modules-extra-4.19.90-23.29.v2101.ky10或以上版本
kernel-debug-modules-internal-4.19.90-23.29.v2101.ky10或以上版本
kernel-devel-4.19.90-23.29.v2101.ky10或以上版本
kernel-headers-4.19.90-23.29.v2101.ky10或以上版本
kernel-ipaclones-internal-4.19.90-23.29.v2101.ky10或以上版本
kernel-modules-4.19.90-23.29.v2101.ky10或以上版本
kernel-modules-extra-4.19.90-23.29.v2101.ky10或以上版本
kernel-modules-internal-4.19.90-23.29.v2101.ky10或以上版本
kernel-tools-4.19.90-23.29.v2101.ky10或以上版本
kernel-tools-libs-4.19.90-23.29.v2101.ky10或以上版本
kernel-tools-libs-devel-4.19.90-23.29.v2101.ky10或以上版本
perf-4.19.90-23.29.v2101.ky10或以上版本
python3-perf-4.19.90-23.29.v2101.ky10或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
1.打開軟件包源配置文件,根據(jù)倉庫地址進(jìn)行修改���。
倉庫源地址:
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1
aarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/
mips64el:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/
x86_64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí)�����,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過軟件包地址下載軟件包�����,使用軟件包升級(jí)命令根據(jù)受影響的軟件包
列表進(jìn)行升級(jí)安裝, 命令如下:
yum install Packagename
3.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2021-0920:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效�����。
CVE-2022-2663:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效�����。
CVE-2022-3239:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效����。
CVE-2022-3524:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。
CVE-2022-3566:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效�����。
CVE-2022-3567:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效����。
CVE-2022-39188:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效。
CVE-2022-43750:需要重啟操作系統(tǒng)以使漏洞修復(fù)生效����。
5.軟件包下載地址
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1
kernel(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-abi-whitelists-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-core-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-cross-headers-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-core-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-devel-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-extra-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-internal-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-headers-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-extra-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-internal-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-devel-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-23.29.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-23.29.v2101.ky10.aarch64.rpm
kernel(mips64el)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/bpftool-4.19.90-23.29.v2101.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-4.19.90-23.29.v2101.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-abi-whitelists-4.19.90-23.29.v2101.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-core-4.19.90-23.29.v2101.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-cross-headers-4.19.90-23.29.v2101.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-devel-4.19.90-23.29.v2101.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-headers-4.19.90-23.29.v2101.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-modules-4.19.90-23.29.v2101.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-modules-extra-4.19.90-23.29.v2101.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-modules-internal-4.19.90-23.29.v2101.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-tools-4.19.90-23.29.v2101.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-tools-libs-4.19.90-23.29.v2101.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-tools-libs-devel-4.19.90-23.29.v2101.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/perf-4.19.90-23.29.v2101.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/python3-perf-4.19.90-23.29.v2101.ky10.mips64el.rpm
kernel(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-core-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-cross-headers-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-core-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-extra-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-internal-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-headers-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-ipaclones-internal-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-extra-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-internal-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-23.29.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-23.29.v2101.ky10.x86_64.rpm
注:其他相關(guān)依賴包請(qǐng)到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢命令,查看相關(guān)軟件包版本是否與修復(fù)版本一致��,如果版本一致�����,則說明修復(fù)成功�。
sudo rpm -qa | grep Packagename
