服务支持

loophole

安全补丁公告

当前位置  >  首页  >  服务支持  >  安全补丁公告

公告ID(KYSA-202109-1029

摘要:kernel漏洞 安全等级:中等 公告ID:KYSA-202109-1029 发布日期:2021-09-24 影响CVE:CVE-2020-24586、CVE-2020-24587、CVE-2020-24588、CVE-2020-26139、CVE-2020-26147、CVE-2021-21781、CVE-2021-35039、CVE-2021-3612

详细介绍

1. 修复的CVE信息

  • CVE-2020-24586

    描述:一个缺陷被发现在wifi的Linux内核实现分段处理。攻击者能够传递一个接入点的无线传输范围内可以虐待一个缺陷wifi碎片可以无意中以前的内容传播到另一个设备。

  • CVE-2020-24587

    描述:一个缺陷被发现在Linux内核的无线网络实现。攻击者在无线范围内可以滥用逻辑缺陷WiFi实现由多个片段组装数据包在不同钥匙,治疗有效。这个缺陷允许攻击者发送一个片段在一个不正确的键,将他们作为一个有效的片段在新的钥匙。这个漏洞的威胁是最高机密。

  • CVE-2020-24588

    描述:一个缺陷被发现在Linux内核中实现wifi。攻击者在无线广播范围内可以注入定制数据无线通信绕过检查数据。这可能会导致帧通过检查和被认为是一个有效的框架的不同类型。

  • CVE-2020-26139

    描述:用于认证和密钥管理框架和美联社之间连接的客户机。一些客户可能会把这些重定向帧伪装成从美联社控制机制。

  • CVE-2020-26147

    描述:一个缺陷被发现在net/mac80211/rx ieee80211_rx_h_defragment。在Linux内核中c的WiFi的实现。这个漏洞可能被滥用注射包或漏出所选片段当另一个设备发送破碎的框架,和WEP, CCMP或GCMP数据机密性协议。这个漏洞的威胁是最高的完整性。

  • CVE-2021-21781

    描述:一个信息披露漏洞存在于Linux内核的手臂SIGPAGE功能v5.4.66 v5.4.54。最新的版本(5.11 rc4)似乎仍然是脆弱的。用户态应用程序可以读取的内容sigpage,泄漏内核内存的内容。攻击者可以读一个进程的内存在特定抵消触发这个漏洞。这是固定在内核版本:4.14.222 4.19.177 5.4.99 5.10.17 5.11

  • CVE-2021-35039

    描述:内核/模块。在Linux内核中c 5.12.14没能妥善处理签名验证之前,即CID-0c18f29aae7c。没有CONFIG_MODULE_SIG,签署一个内核模块的验证,通过init_module中加载,不发生一个模块。sig_enforce = 1命令行参数。

  • CVE-2021-3612

    描述:一个界外的内存写缺陷被发现在Linux内核的操纵杆设备子系统在版本5.9 rc1,用户调用ioctl JSIOCSBTNMAP。这一缺陷允许本地用户系统崩溃或系统上升级他们的特权。这个漏洞的威胁是最高机密性,完整性,以及系统可用性。


2. 影响的操作系统及修复版本

  • 银河麒麟高级服务器操作系统 V10 SP1

bpftool-4.19.90-23.15.v2101.ky10

kernel-4.19.90-23.15.v2101.ky10

kernel-core-4.19.90-23.15.v2101.ky10

kernel-cross-headers-4.19.90-23.15.v2101.ky10

kernel-devel-4.19.90-23.15.v2101.ky10

kernel-headers-4.19.90-23.15.v2101.ky10

kernel-modules-4.19.90-23.15.v2101.ky10

kernel-modules-extra-4.19.90-23.15.v2101.ky10

kernel-modules-internal-4.19.90-23.15.v2101.ky10

kernel-tools-4.19.90-23.15.v2101.ky10

kernel-tools-libs-4.19.90-23.15.v2101.ky10

kernel-tools-libs-devel-4.19.90-23.15.v2101.ky10

perf-4.19.90-23.15.v2101.ky10

python3-perf-4.19.90-23.15.v2101.ky10


3. 受影响的软件包

  • 银河麒麟高级服务器操作系统 V10 SP1

aarch64:bpftool、kernel、kernel-core、kernel-cross-headers、kernel-devel、kernel-headers、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf

x86_64:bpftool、kernel、kernel-core、kernel-cross-headers、kernel-devel、kernel-headers、kernel-ipaclones-internal、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf


4. 修复方法

方法一:配置源进行升级安装

1.打开软件包源配置文件,根据仓库地址进行修改。

仓库源地址:

银河麒麟高级服务器操作系统 V10 SP1

aarch64:http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/

x86_64:http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/

2.配置完成后执行更新命令进行升级,命令如下:yum update Packagename

方法二:下载安装包进行升级安装

通过软件包地址下载软件包,使用软件包升级命令根据受影响的软件包列表进行升级安装,命令如下:yum install Packagename


5. 软件包下载地址

  • 银河麒麟高级服务器操作系统 V10 SP1

 kernel aarch64软件包下载地址:

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-23.15.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-23.15.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-core-4.19.90-23.15.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-cross-headers-4.19.90-23.15.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-23.15.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-headers-4.19.90-23.15.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-4.19.90-23.15.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-extra-4.19.90-23.15.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-internal-4.19.90-23.15.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-23.15.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-4.19.90-23.15.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-devel-4.19.90-23.15.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-23.15.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-23.15.v2101.ky10.aarch64.rpm

 kernel x86_64软件包下载地址:

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-23.15.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-23.15.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-core-4.19.90-23.15.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-cross-headers-4.19.90-23.15.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-23.15.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-headers-4.19.90-23.15.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-ipaclones-internal-4.19.90-23.15.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-4.19.90-23.15.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-extra-4.19.90-23.15.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-internal-4.19.90-23.15.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-23.15.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-4.19.90-23.15.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-4.19.90-23.15.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-23.15.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-23.15.v2101.ky10.x86_64.rpm

注:其他相关依赖包请到相同目录下载


上一篇: KYSA-202109-1028 下一篇: KYSA-202109-1030

试用

服务

动态

联系