公告ID(KYSA-202412-1024)
公告ID:KYSA-202412-1024
公告摘要:kernel 安全漏洞 (熱補(bǔ)?。?等級(jí):中等
發(fā)布日期:2024-12-03
詳細(xì)介紹
1.修復(fù)的漏洞
·CVE-2024-36904
描述:Linux kernel 存在安全漏洞,該漏洞源于 tcp 模塊在 tcp_twsk_unique 中使用 refcount_inc_not_zero����。
2.受影響的軟件包
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1
·x86_64架構(gòu):
kernel-4.19.90-23.42.v2101.ky10
3.軟件包修復(fù)版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 (x86_64)
patch-kernel-4.19.90-23.42.v2101.ky10-SGL-241017071052-6-1.ky10
4.修復(fù)方法
4.1 新增update源配置地址參考如下:
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1:https://update.cs2c.com.cn/NS/V10/V10SP1.1/hotpatch_update/$basearch
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2:https://update.cs2c.com.cn/NS/V10/V10SP2/hotpatch_update/$basearch/
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2303:https://update.cs2c.com.cn/NS/V10/V10SP3/hotpatch_update/$basearch/
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403:https://update.cs2c.com.cn/NS/V10/V10SP3-2403/hotpatch_update/$basearch/
提示:訪問(wèn)熱補(bǔ)丁update源���,需用戶名和密碼。請(qǐng)聯(lián)系麒麟軟件銷售人員�。
4.2 安裝熱補(bǔ)丁rpm包,然后執(zhí)行kylin-warm 命令進(jìn)行熱補(bǔ)丁激活等管理操作�����。
提示:詳細(xì)操作說(shuō)明請(qǐng)聯(lián)系售后技服支持��。
