1. 漏洞信息：

•   Kevin Backhouse發現AccountsService服務能被普通用戶在異常情況下中斷。本地用戶可能使用此問題導致AccountsService崩潰或掛起，導致拒絕服務。

• GNOME顯示管理器（gdm3）是Ubuntu用戶界面的基本組件，它可以處理用戶登錄和注銷時啟動和停止用戶會話之類的事情，還管理登錄屏幕。gdm3通過accounts-daemon程序查詢到用戶數量，當accounts-daemon程序崩潰的時，gdm3在檢查超時后會認為帳戶數量為0，并啟動gnome-initial-setup進行初始化從而達到成功提權。（CVE-2020-16126，CVE-2020-16127）。

• Matthias Gerstner發現AccountsService處理不當某些路徑檢查。本地攻擊者可能利用此問題來讀取任意文件。（CVE-2018-14036）。

• 目前經過麒麟安全團隊分析，麒麟使用的桌面環境是UKUI，而非ubuntu使用的Gnome，因此現有的、公開的攻擊方法無法在麒麟操作系統上成功提權，但是會導致PAM引發拒絕服務。

2. 受影響的系統版本：

• 銀河麒麟桌面操作系統V10

• 銀河麒麟桌面操作系統V4

• 銀河麒麟桌面操作系統V4 SP1

• 銀河麒麟桌面操作系統V4 SP2

• 銀河麒麟桌面操作系統V4 SP3

• 銀河麒麟桌面操作系統V4 SP4

• 銀河麒麟服務器操作系統V4

• 銀河麒麟服務器操作系統V4 SP1

• 銀河麒麟服務器操作系統V4 SP2

3. 受影響的產品

在受影響的系統中，以下產品存在漏洞，需要及時進行安全更新

• 源碼：accountsservice，需要升級到 0.6.40-2kord11.6 或以上版本，受影響的安裝包包括

• accountsservice

• gir1.2-accountsservice-1.0

• libaccountsservice-dbg

• libaccountsservice-dev

• libaccountsservice0

4. 修復建議

請及時聯系廠家進行安全更新，或使用一下方法進行修復。

修復方法如下：

• 方法一：配置kylin軟件包源進行升級安裝

• 步驟一：先配置kylin源，根據下面的頁面，根據頁面的引導進行apt源配置：http://archive.kylinos.cn/kylin/KYLIN-ALL/

• 步驟二：在配置apt源地址后更新軟件源，獲取提供的軟件列表，命令如下：$sudo apt-get update

• 步驟三：查詢系統內已安裝的受影響的包及版本（見受影響的產品），命令如下：$dpkg -l | grep 受影響的安裝包名稱

• 步驟四：如系統內受影響的安裝包版本低于升級版本（0.6.40-2kord11.6），則需要進行升級安裝，命令如下：$ sudo apt install 安裝包名稱

• 方法二：下載安裝包進行升級安裝

• 步驟一：查詢系統內已安裝的受影響的包及版本（見受影響的產品），命令如下：$dpkg -l | grep 受影響的安裝包名稱

• 步驟二：如系統內受影響的安裝包（見受影響的產品）版本低于升級版本（0.6.40-2kord11.6），則根據軟件包下載鏈接下載修復版本的安裝包，并安裝，命令如下：$ sudo dpkg -i 安裝包名稱.deb

注意：這種方法安裝升級包時，可能依賴包也需要升級安裝。

5. 修復鏈接

• accountsservice amd64 軟件包下載地址：

•  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/accountsservice_0.6.40-2kord11.6k1_amd64.deb

•  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/gir1.2-accountsservice-1.0_0.6.40-2kord11.6k1_amd64.deb

•  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice-dbg_0.6.40-2kord11.6k1_amd64.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice-dev_0.6.40-2kord11.6k1_amd64.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice-doc_0.6.40-2kord11.6k1_all.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice0_0.6.40-2kord11.6k1_amd64.deb

• accountsservice arm64 軟件包下載地址：

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/accountsservice_0.6.40-2kord11.6k1_arm64.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/gir1.2-accountsservice-1.0_0.6.40-2kord11.6k1_arm64.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice-dbg_0.6.40-2kord11.6k1_arm64.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice-dev_0.6.40-2kord11.6k1_arm64.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice0_0.6.40-2kord11.6k1_arm64.deb

• accountsservice armhf 軟件包下載地址：

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/accountsservice_0.6.40-2kord11.6k1_armhf.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/gir1.2-accountsservice-1.0_0.6.40-2kord11.6k1_armhf.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice-dbg_0.6.40-2kord11.6k1_armhf.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice-dev_0.6.40-2kord11.6k1_armhf.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice0_0.6.40-2kord11.6k1_armhf.deb

• accountsservice i386 軟件包下載地址：

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/accountsservice_0.6.40-2kord11.6k1_i386.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/gir1.2-accountsservice-1.0_0.6.40-2kord11.6k1_i386.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice-dbg_0.6.40-2kord11.6k1_i386.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice-dev_0.6.40-2kord11.6k1_i386.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice0_0.6.40-2kord11.6k1_i386.deb

• accountsservice mips64el 軟件包下載地址：

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/accountsservice_0.6.40-2kord11.6k1_mips64el.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/gir1.2-accountsservice-1.0_0.6.40-2kord11.6k1_mips64el.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice-dbg_0.6.40-2kord11.6k1_mips64el.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice-dev_0.6.40-2kord11.6k1_mips64el.deb

• http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/accountsservice/libaccountsservice0_0.6.40-2kord11.6k1_mips64el.deb