公告ID（KYSA-202101-0047）

公告ID：KYSA-202101-0047 公告摘要：edk2安全漏洞安全等級：低等發布日期：2022-03-02 影響CVE：CVE-2019-14584、CVE-2019-14562

詳細介紹

1. 修復的CVE

CVE-2019-14584

Tianocore Edk2是Tianocore社區的一個遵循UEFI和PI規范的跨平臺固件開發環境。 Tianocore Edk2 種存在安全漏洞，以下產品及版本受到影響：Red Hat Enterprise Linux 7，Red Hat Enterprise Linux 8，Ubuntu 21.04 (Hirsute Hippo)，Ubuntu 20.10 (Groovy Gorilla)，Ubuntu 20.04 LTS (Focal Fossa)，Ubuntu 18.04 LTS (Bionic Beaver)，Ubuntu 16.04 LTS (Xenial Xerus)，Ubuntu 14.04 ESM (Trusty Tahr)Ubuntu 12.04 ESM (Precise Pangolin)，SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 SP2，SUSE Linux Enterprise Module for Server Applications 15 SP1，SUSE Linux Enterprise Module for Server Applications 15 SP2，SUSE Linux Enterprise Module for Server Applications 15 SP2

CVE-2019-14562

EDK2是TianoCore（Tianocore）社區的一套基于UEFI和PI規范的跨平臺固件開發環境。TianoCore EDK II BIOS中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。

2. 受影響的操作系統及軟件包

·銀河麒麟桌面操作系統V10

x86_64 架構：

ovmf、qemu-efi

arm64 架構：

ovmf、qemu-efi

mips64el 架構：

ovmf、qemu-efi

loongarch64 架構：

ovmf、qemu-efi

3. 軟件包修復版本

·銀河麒麟桌面操作系統V10

0~20160408.ffea0a2c-2kord0.2

4. 修復方法

方法一：配置源進行升級安裝

打開軟件包源配置文件，根據倉庫地址進行修改。

10.0:

http://archive.kylinos.cn/kylin/KYLIN-ALL 10.0 main restricted universe multiverse

配置完成后執行更新命令進行升級

$sudo apt update

$sudo apt install ovmf

$sudo apt install qemu-efi

方法二：下載軟件包進行升級安裝

通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包列表升級相關的組件包。

$sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3……

注：Path 指軟件包下載到本地的路徑，Package指下載的軟件包名稱，多個軟件包則以空格分開。

5. 軟件包下載地址

銀河麒麟桌面操作系統V10

x86_64軟件包下載地址

http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/multiverse/e/edk2/ovmf_0~20160408.ffea0a2c-2kord0.2_all.deb

http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/multiverse/e/edk2/qemu-efi_0~20160408.ffea0a2c-2kord0.2_all.deb

arm64軟件包下載地址

http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/multiverse/e/edk2/ovmf_0~20160408.ffea0a2c-2kord0.2_all.deb

http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/multiverse/e/edk2/qemu-efi_0~20160408.ffea0a2c-2kord0.2_all.deb

mips64el軟件包下載地址

http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/multiverse/e/edk2/ovmf_0~20160408.ffea0a2c-2kord0.2_all.deb

http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/multiverse/e/edk2/qemu-efi_0~20160408.ffea0a2c-2kord0.2_all.deb

loongarch64軟件包下載地址

http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/multiverse/e/edk2/ovmf_0~20160408.ffea0a2c-2kord0.2_all.deb

http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/multiverse/e/edk2/qemu-efi_0~20160408.ffea0a2c-2kord0.2_all.deb

6. 修復驗證

使用軟件包查詢命令，查看相關的軟件包版本大于或等于修復版本則成功修復。

$sudo dpkg -l |grep Package

注：Package為軟件包包名。

上一篇： KYSA-202101-0046 下一篇： KYSA-202102-0061

首頁

產品

解決方案

服務支持

生態適配

合作共贏

教育認證

關于我們

安全漏洞

安全漏洞補丁公告

公告ID（KYSA-202101-0047）

詳細介紹

1. 修復的CVE

2. 受影響的操作系統及軟件包

3. 軟件包修復版本

4. 修復方法

方法一：配置源進行升級安裝

方法二：下載軟件包進行升級安裝

5. 軟件包下載地址

銀河麒麟桌面操作系統V10

x86_64軟件包下載地址

arm64軟件包下載地址

mips64el軟件包下載地址

loongarch64軟件包下載地址

6. 修復驗證

產品

服務支持

生態適配

合作共贏

關于我們

服務熱線

400-089-1870