公告ID(KYSA-202210-1010)
公告ID:KYSA-202210-1010
公告摘要:kernel安全漏洞
等級:Important
發布日期:2022-10-09
詳細介紹
1.修復的CVE
·CVE-2020-27784
描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全特征問題漏洞,該漏洞源于訪問 printer_ioctl() 中已釋放的實例 printer_ioctl() 會嘗試訪問 printer_dev 實例,導致釋放后重用。
·CVE-2021-39713
描述:Google Android是美國谷歌(Google)公司的的一套以Linux為基礎的開源操作系統。Google Android 中的Kernel components Kernel存在安全漏洞。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
·CVE-2022-1462
描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞,該漏洞源于通過 pty_unthrottle會觸發 Linux 內核的內存損壞,攻擊者利用該漏洞可以進行Dos攻擊,并可能運行代碼。
·CVE-2022-2503
描述:Google Dm-verity是美國谷歌(Google)公司的用于將信任根擴展到多個發行版的根文件系統。Google Dm-verity存在安全漏洞。攻擊者利用該漏洞繞過 LoadPin 并加載不受信任和未經驗證的內核模塊和固件。
·CVE-2022-2586
描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux nf_tables cross-table存在安全漏洞,該漏洞源于釋放后重用,允許本地特權攻擊者在刪除表時導致釋放后重用,可能導致本地特權升級。
·CVE-2022-2588
描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel route4_change存在安全漏洞,該漏洞源于釋放后重用,允許本地有特權的攻擊者使系統崩潰,可能導致本地特權升級問題。
·CVE-2022-2964
描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞源于基于 ASIX AX88179_178A 的 USB 2.0/3.0 千兆以太網設備的 Linux kernel 驅動程序中包含多個越界讀取和可能的越界寫入問題。
·CVE-2022-3028
描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞,該漏洞源于當多個對 xfrm_probe_algs 的調用同時發生時,在 Linux 內核的用于轉換數據包的 IP 框架(XFRM 子系統)中發現了競爭條件,攻擊者利用該漏洞可以觸發越界寫入或泄漏內核堆內存。
·CVE-2022-3061
描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel i740驅動程序存在安全漏洞,該漏洞源于用戶空間程序可以通過ioctl()接口將任何值傳遞給驅動程序。驅動程序沒有檢查“pixclock”的值,所以它可能會導致除零錯誤。
·CVE-2022-39842
描述:Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.19 之前版本存在安全漏洞,該漏洞源于在drivers/video/fbdev/pxa3xx-gcu.c中的pxa3xx_gcu_write中,count參數存在size_t與int的類型沖突,導致整數溢出并繞過大小檢查,因為它被用作copy_from_user()的第三個參數,所以可能會發生堆溢出。
·CVE-2023-1095
描述:在nf_tables_updtable中,如果nf_tables_table_enable返回錯誤,則調用nft_trans_destroy來釋放事務對象。nft_trans_destroy()調用list_del(),但是事務從來沒有放在一個列表中——列表頭是全零,這導致一個NULL指針的解引用。
2.受影響的軟件包
·銀河麒麟高級服務器操作系統 V10 SP2
·aarch64架構:
bpftool、kernel、kernel-abi-whitelists、kernel-core、kernel-cross-headers、kernel-debug、kernel-debug-core、kernel-debug-devel、kernel-debug-modules、kernel-debug-modules-extra、kernel-debug-modules-internal、kernel-devel、kernel-headers、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf
·x86_64架構:
bpftool、kernel、kernel-abi-whitelists、kernel-core、kernel-cross-headers、kernel-debug、kernel-debug-core、kernel-debug-devel、kernel-debug-modules、kernel-debug-modules-extra、kernel-debug-modules-internal、kernel-devel、kernel-headers、kernel-ipaclones-internal、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf
3.軟件包修復版本
·銀河麒麟高級服務器操作系統 V10 SP2 (aarch64)
bpftool-4.19.90-25.20.v2101.ky10或以上版本
kernel-4.19.90-25.20.v2101.ky10或以上版本
kernel-abi-whitelists-4.19.90-25.20.v2101.ky10或以上版本
kernel-core-4.19.90-25.20.v2101.ky10或以上版本
kernel-cross-headers-4.19.90-25.20.v2101.ky10或以上版本
kernel-debug-4.19.90-25.20.v2101.ky10或以上版本
kernel-debug-core-4.19.90-25.20.v2101.ky10或以上版本
kernel-debug-devel-4.19.90-25.20.v2101.ky10或以上版本
kernel-debug-modules-4.19.90-25.20.v2101.ky10或以上版本
kernel-debug-modules-extra-4.19.90-25.20.v2101.ky10或以上版本
kernel-debug-modules-internal-4.19.90-25.20.v2101.ky10或以上版本
kernel-devel-4.19.90-25.20.v2101.ky10或以上版本
kernel-headers-4.19.90-25.20.v2101.ky10或以上版本
kernel-modules-4.19.90-25.20.v2101.ky10或以上版本
kernel-modules-extra-4.19.90-25.20.v2101.ky10或以上版本
kernel-modules-internal-4.19.90-25.20.v2101.ky10或以上版本
kernel-tools-4.19.90-25.20.v2101.ky10或以上版本
kernel-tools-libs-4.19.90-25.20.v2101.ky10或以上版本
kernel-tools-libs-devel-4.19.90-25.20.v2101.ky10或以上版本
perf-4.19.90-25.20.v2101.ky10或以上版本
python3-perf-4.19.90-25.20.v2101.ky10或以上版本
·銀河麒麟高級服務器操作系統 V10 SP2 (x86_64)
bpftool-4.19.90-25.20.v2101.ky10或以上版本
kernel-4.19.90-25.20.v2101.ky10或以上版本
kernel-abi-whitelists-4.19.90-25.20.v2101.ky10或以上版本
kernel-core-4.19.90-25.20.v2101.ky10或以上版本
kernel-cross-headers-4.19.90-25.20.v2101.ky10或以上版本
kernel-debug-4.19.90-25.20.v2101.ky10或以上版本
kernel-debug-core-4.19.90-25.20.v2101.ky10或以上版本
kernel-debug-devel-4.19.90-25.20.v2101.ky10或以上版本
kernel-debug-modules-4.19.90-25.20.v2101.ky10或以上版本
kernel-debug-modules-extra-4.19.90-25.20.v2101.ky10或以上版本
kernel-debug-modules-internal-4.19.90-25.20.v2101.ky10或以上版本
kernel-devel-4.19.90-25.20.v2101.ky10或以上版本
kernel-headers-4.19.90-25.20.v2101.ky10或以上版本
kernel-ipaclones-internal-4.19.90-25.20.v2101.ky10或以上版本
kernel-modules-4.19.90-25.20.v2101.ky10或以上版本
kernel-modules-extra-4.19.90-25.20.v2101.ky10或以上版本
kernel-modules-internal-4.19.90-25.20.v2101.ky10或以上版本
kernel-tools-4.19.90-25.20.v2101.ky10或以上版本
kernel-tools-libs-4.19.90-25.20.v2101.ky10或以上版本
kernel-tools-libs-devel-4.19.90-25.20.v2101.ky10或以上版本
perf-4.19.90-25.20.v2101.ky10或以上版本
python3-perf-4.19.90-25.20.v2101.ky10或以上版本
4.修復方法
方法一:配置源進行升級安裝
1.打開軟件包源配置文件,根據倉庫地址進行修改。
倉庫源地址:
銀河麒麟高級服務器操作系統 V10 SP2
aarch64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/
2.配置完成后執行更新命令進行升級,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包
列表進行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務或操作系統:
CVE-2020-27784:需要重啟 kernel 以使漏洞修復生效。
CVE-2021-39713:無需重啟操作系統與服務即可使漏洞修復生效。
CVE-2022-1462:需要重啟 kernel 以使漏洞修復生效。
CVE-2022-2503:需要重啟操作系統以使漏洞修復生效。
CVE-2022-2586:需要重啟操作系統以使漏洞修復生效。
CVE-2022-2588:需要重啟操作系統以使漏洞修復生效。
CVE-2022-2964:需要重啟操作系統以使漏洞修復生效。
CVE-2022-3028:需要重啟 kernel 以使漏洞修復生效。
CVE-2022-3061:需要重啟 kernel 以使漏洞修復生效。
CVE-2022-39842:需要重啟操作系統以使漏洞修復生效。
CVE-2023-1095:無需重啟操作系統與服務即可使漏洞修復生效。
5.軟件包下載地址
·銀河麒麟高級服務器操作系統 V10 SP2
kernel(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-abi-whitelists-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-core-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-cross-headers-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-core-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-devel-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-extra-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-internal-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-headers-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-modules-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-modules-extra-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-modules-internal-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-devel-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-25.20.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-25.20.v2101.ky10.aarch64.rpm
kernel(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-core-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-cross-headers-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-core-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-extra-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-internal-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-headers-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-ipaclones-internal-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-modules-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-modules-extra-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-modules-internal-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-25.20.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-25.20.v2101.ky10.x86_64.rpm
注:其他相關依賴包請到相同目錄下載
6.修復驗證
使用軟件包查詢命令,查看相關軟件包版本是否與修復版本一致,如果版本一致,則說明修復成功。
sudo rpm -qa | grep Packagename
