1. 修復(fù)的CVE信息

• CVE-2020-15436

  描述：Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。該漏洞源于Use-after-free漏洞允許本地用戶通過(guò)不當(dāng)訪問(wèn)某個(gè)錯(cuò)誤字段來(lái)獲得特權(quán)或?qū)е戮芙^服務(wù)。

• CVE-2020-35513

  描述：攻擊者可能會(huì)利用此缺陷使設(shè)備資源匱乏，從而導(dǎo)致拒絕服務(wù)。

2. 受影響的操作系統(tǒng)

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7

銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10

3. 修復(fù)版本

kernel-3.10.0-1160.21.1.el7

4. 受影響的軟件包

• 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7

x86_64: kernel

• 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10

x86_64: kernel

5.修復(fù)方法

方法一：配置源進(jìn)行升級(jí)安裝

1.打開(kāi)軟件包源配置文件，根據(jù)倉(cāng)庫(kù)地址進(jìn)行修改。

倉(cāng)庫(kù)源地址：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7：

x86_64:http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/

銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10:

x86_64:http://update.cs2c.com.cn:8080/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/

2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí)，命令如下：yum update Packagename

方法二：下載安裝包進(jìn)行升級(jí)安裝

通過(guò)軟件包地址下載軟件包，使用軟件包升級(jí)命令根據(jù)受影響的軟件包列表進(jìn)行升級(jí)安裝,命令如下：yum install Packagename

6. 軟件包下載地址

• 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7

kernel x86_64軟件包下載地址: 

http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.21.1.el7.x86_64.rpm

注：其他相關(guān)依賴包請(qǐng)到相同目錄下載

• 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10

kernel x86_64軟件包下載地址: 

http://update.cs2c.com.cn:8080/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.21.1.el7.x86_64.rpm

注：其他相關(guān)依賴包請(qǐng)到相同目錄下載