公告ID(KYSA-202209-1013)
公告ID:KYSA-202209-1013
公告摘要:kernel安全漏洞
等级:Important
发布日期:2022-09-08
详细介绍
1.修复的CVE
·CVE-2019-19448
描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.0.21版本和5.3.11版本中fs/btrfs/free-space-cache.c文件的‘try_merge_free_space’函数存在资源管理错误漏洞。攻击者可借助特制的btrfs文件系统镜像利用该漏洞执行任意代码或导致拒绝服务。
·CVE-2019-19449
描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.0.21版本中的fs/f2fs/segment.c文件的‘f2fs_build_segment_manager’函数存在缓冲区错误漏洞。攻击者可借助特制的f2fs文件系统镜像利用该漏洞获取敏感信息或导致拒绝服务。
·CVE-2020-7053
描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.14 longterm版本至4.14.165版本、4.19 longterm版本至4.19.96版本和5.2之前的5.x版本中的drivers/gpu/drm/i915/i915_gem_gtt.c文件的‘i915_ppgtt_close’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行任意代码或导致拒绝服务。
·CVE-2021-22600
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在资源管理错误漏洞,该漏洞源于 net/packet/af_packet.c 中的 packet_set_ring() 中的双重释放错误可以被本地用户通过精心设计的系统调用利用来提升权限或拒绝服务。
·CVE-2021-27365
描述:在 Linux 内核中发现了一个问题。某些 iSCSI 数据结构没有适当的长度限制或检查,并且可能超过 PAGE_SIZE 值。非特权用户可以发送与 iSCSI 关联的 Netlink 消息,其长度可达 Netlink 消息的最大长度。
·CVE-2021-33656
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel openEuler-22.03-LTS存在安全漏洞,该漏洞源于通过ioctl cmd PIO_FONT设置带有恶意数据的字体时,内核会越界写入内存。
·CVE-2021-3493
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。linux kernel 存在安全漏洞,该漏洞源于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合,攻击者可利用该漏洞可以使用它来获得更高的特权。
·CVE-2021-39698
描述:Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。Google Android 中的Kernel components Kernel之前版本存在资源管理错误漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
·CVE-2021-4083
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在资源管理错误漏洞,该漏洞源于攻击者可以通过 RCU 文件参考 GC 触发 Linux 内核的内存损坏,以触发拒绝服务,并可能运行代码。
·CVE-2022-0494
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于drivers/scsi/scsi_ioctl.c 中的 scsi_ioctl函数存在内核信息泄露。攻击者利用该漏洞可以获取机密信息。
·CVE-2022-0812
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞。攻击者可以通过 rpcrdma_max_call_header_size() 读取 Linux 内核的内存片段,以获取敏感信息。
·CVE-2022-1011
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel FUSE filesystem存在安全漏洞,该漏洞源于本地用户可以利用此漏洞从 FUSE 文件系统中获得对某些数据的未经授权的访问,并因此也可能导致权限升级。
·CVE-2022-1048
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,目前暂无该漏洞信息,请随时关注CNNVD或厂商公告。
·CVE-2022-1184
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在资源管理错误漏洞,该漏洞允许具有用户权限的本地攻击者导致拒绝服务。
·CVE-2022-1195
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 中存在资源管理错误漏洞。该漏洞源于drivers/net/hamradio 中发现了一个释放后重用漏洞。 具有用户权限的本地攻击者在分离 mkiss 或 Sixpack 设备并提前回收资源时导致拒绝服务 (DOS)。
·CVE-2022-1652
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.5 版本及之前版本存在安全漏洞,该漏洞源于 bad_flp_intr 函数中的并发释放后重用问题。攻击者利用该漏洞可在系统上执行任意代码或造成拒绝服务情况。
·CVE-2022-1679
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,该漏洞源于在Athero无线适配器驱动程序发现了一个释放后重用缺陷,用户强制 ath9k_htc_wait_for_target 函数失败并显示一些输入消息。攻击者利用该漏洞提升系统上的权限。
·CVE-2022-1966
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。该CVE编号已撤回。
·CVE-2022-20008
描述:Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android 中的Kernel components SD MMC存在安全漏洞。
·CVE-2022-20132
描述:Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android 10、11、12、12L及之前版本中的components USB HID 内核存在缓冲区错误漏洞,攻击者利用该漏洞可以获取用户信息。
·CVE-2022-20141
描述:Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android 10、11、12、12L及之前版本中的components Inet sockets内核存在权限许可和访问控制问题漏洞,攻击者利用该漏洞可以提升本地权限。
·CVE-2022-20154
描述:Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android 中的Kernel components Kernel 存在安全漏洞。
·CVE-2022-20166
描述:Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android 中的Kernel components Kernel 存在安全漏洞。
·CVE-2022-23036
描述:Linux是美国Linux基金会的开源操作系统。Linux PV 设备存在安全漏洞,该漏洞源于竞争条件和 Linux 中缺少返回码测试,PV 设备前端驱动程序恶意后端可以访问(读取并写入)到它不应该有的内存页面,或者它可以直接在来宾中触发拒绝服务 (DoS)。
·CVE-2022-23037
描述:Linux是美国Linux基金会的开源操作系统。Linux PV 设备存在安全漏洞,该漏洞源于竞争条件和 Linux 中缺少返回码测试,PV 设备前端驱动程序恶意后端可以访问(读取并写入)到它不应该有的内存页面,或者它可以直接在来宾中触发拒绝服务 (DoS)。
·CVE-2022-23038
描述:Linux是美国Linux基金会的开源操作系统。Linux PV 设备存在安全漏洞,该漏洞源于竞争条件和 Linux 中缺少返回码测试,PV 设备前端驱动程序恶意后端可以访问(读取并写入)到它不应该有的内存页面,或者它可以直接在来宾中触发拒绝服务 (DoS)。
·CVE-2022-23039
描述:Linux是美国Linux基金会的开源操作系统。Linux PV 设备存在安全漏洞,该漏洞源于竞争条件和 Linux 中缺少返回码测试,PV 设备前端驱动程序恶意后端可以访问(读取并写入)到它不应该有的内存页面,或者它可以直接在来宾中触发拒绝服务 (DoS)。
·CVE-2022-23040
描述:Linux是美国Linux基金会的开源操作系统。Linux PV 设备存在安全漏洞,该漏洞源于竞争条件和 Linux 中缺少返回码测试,PV 设备前端驱动程序恶意后端可以访问(读取并写入)到它不应该有的内存页面,或者它可以直接在来宾中触发拒绝服务 (DoS)。
·CVE-2022-23041
描述:Linux是美国Linux基金会的开源操作系统。Linux PV 设备存在安全漏洞,该漏洞源于竞争条件和 Linux 中缺少返回码测试,PV 设备前端驱动程序恶意后端可以访问(读取并写入)到它不应该有的内存页面,或者它可以直接在来宾中触发拒绝服务 (DoS)。
·CVE-2022-23042
描述:Linux是美国Linux基金会的开源操作系统。Linux PV 设备存在安全漏洞,该漏洞源于竞争条件和 Linux 中缺少返回码测试,PV 设备前端驱动程序恶意后端可以访问(读取并写入)到它不应该有的内存页面,或者它可以直接在来宾中触发拒绝服务 (DoS)。
·CVE-2022-2318
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于net/rose/rose_timer.c中的timer handler存在use-after-free,攻击者利用该漏洞可以在没有任何权限的情况下使linux崩溃。
·CVE-2022-2380
描述:Linux内核被发现脆弱的内存访问驱动程序/视频/ fbdev / sm712fb.c: smtcfb_read()函数。该漏洞可能导致本地攻击者能够在内核崩溃。
·CVE-2022-26365
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,该漏洞源于磁盘/网卡前端数据泄漏。
·CVE-2022-32296
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.9 之前版本存在安全漏洞,该漏洞允许TCP服务器通过观察所使用的源端口来识别客户机。
·CVE-2022-32981
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.18.3及其之前版本存在安全漏洞,该漏洞源于在访问浮点寄存器时,ptrace PEEKUSER 和 POKEUSER(又名 PEEKUSR 和 POKEUSR)中存在缓冲区溢出。
·CVE-2022-33740
描述:Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen 存在安全漏洞,该漏洞源于Linux 块和网络 PV 设备前端在与后端共享它们之前不会将内存区域归零。
·CVE-2022-33741
描述:Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen 存在安全漏洞,该漏洞源于授权表的粒度不允许共享小于 4K 的页面,从而导致与后端共享的数据位于同一 4K 页面中的不相关数据可由该后端访问。
·CVE-2022-33742
描述:Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen 存在安全漏洞,该漏洞源于授权表的粒度不允许共享小于 4K 的页面,从而导致与后端共享的数据位于同一 4K 页面中的不相关数据可由该后端访问。
·CVE-2022-33744
描述:Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen 存在安全漏洞,该漏洞源于在Arm上映射guest的页面时Arm guest可以通过PV设备导致Dom0 DoS,Dom0使用rbtree来跟踪外部映射。该rbtree的更新并不总是在持有相关锁的情况下完成,从而导致了一个小的竞争窗口,没有特权的guests可以通过PV设备使用该窗口导致rbtree的不一致。这些不一致可能导致Dom0的拒绝服务(DoS),例如导致崩溃或无法执行其他guests内存页的进一步映射。
·CVE-2022-34918
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。netfilter是一款使用在Linux系统中的数据包过滤框架。
Linux kernel 5.18.9版本及之前版本存在安全漏洞,该漏洞源于。本地攻击者利用该漏洞使用 nft_set_elem_init 中的类型混淆错误(导致缓冲区溢出)来提升权限。
2.受影响的软件包
·银河麒麟高级服务器操作系统 V10 SP2
·aarch64架构:
bpftool、kernel、kernel-abi-whitelists、kernel-core、kernel-cross-headers、kernel-debug、kernel-debug-core、kernel-debug-devel、kernel-debug-modules、kernel-debug-modules-extra、kernel-debug-modules-internal、kernel-devel、kernel-headers、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf
·x86_64架构:
bpftool、kernel、kernel-abi-whitelists、kernel-core、kernel-cross-headers、kernel-debug、kernel-debug-core、kernel-debug-devel、kernel-debug-modules、kernel-debug-modules-extra、kernel-debug-modules-internal、kernel-devel、kernel-headers、kernel-ipaclones-internal、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf
3.软件包修复版本
·银河麒麟高级服务器操作系统 V10 SP2 (aarch64)
bpftool-4.19.90-25.18.v2101.ky10或以上版本
kernel-4.19.90-25.18.v2101.ky10或以上版本
kernel-abi-whitelists-4.19.90-25.18.v2101.ky10或以上版本
kernel-core-4.19.90-25.18.v2101.ky10或以上版本
kernel-cross-headers-4.19.90-25.18.v2101.ky10或以上版本
kernel-debug-4.19.90-25.18.v2101.ky10或以上版本
kernel-debug-core-4.19.90-25.18.v2101.ky10或以上版本
kernel-debug-devel-4.19.90-25.18.v2101.ky10或以上版本
kernel-debug-modules-4.19.90-25.18.v2101.ky10或以上版本
kernel-debug-modules-extra-4.19.90-25.18.v2101.ky10或以上版本
kernel-debug-modules-internal-4.19.90-25.18.v2101.ky10或以上版本
kernel-devel-4.19.90-25.18.v2101.ky10或以上版本
kernel-headers-4.19.90-25.18.v2101.ky10或以上版本
kernel-modules-4.19.90-25.18.v2101.ky10或以上版本
kernel-modules-extra-4.19.90-25.18.v2101.ky10或以上版本
kernel-modules-internal-4.19.90-25.18.v2101.ky10或以上版本
kernel-tools-4.19.90-25.18.v2101.ky10或以上版本
kernel-tools-libs-4.19.90-25.18.v2101.ky10或以上版本
kernel-tools-libs-devel-4.19.90-25.18.v2101.ky10或以上版本
perf-4.19.90-25.18.v2101.ky10或以上版本
python3-perf-4.19.90-25.18.v2101.ky10或以上版本
·银河麒麟高级服务器操作系统 V10 SP2 (x86_64)
bpftool-4.19.90-25.18.v2101.ky10或以上版本
kernel-4.19.90-25.18.v2101.ky10或以上版本
kernel-abi-whitelists-4.19.90-25.18.v2101.ky10或以上版本
kernel-core-4.19.90-25.18.v2101.ky10或以上版本
kernel-cross-headers-4.19.90-25.18.v2101.ky10或以上版本
kernel-debug-4.19.90-25.18.v2101.ky10或以上版本
kernel-debug-core-4.19.90-25.18.v2101.ky10或以上版本
kernel-debug-devel-4.19.90-25.18.v2101.ky10或以上版本
kernel-debug-modules-4.19.90-25.18.v2101.ky10或以上版本
kernel-debug-modules-extra-4.19.90-25.18.v2101.ky10或以上版本
kernel-debug-modules-internal-4.19.90-25.18.v2101.ky10或以上版本
kernel-devel-4.19.90-25.18.v2101.ky10或以上版本
kernel-headers-4.19.90-25.18.v2101.ky10或以上版本
kernel-ipaclones-internal-4.19.90-25.18.v2101.ky10或以上版本
kernel-modules-4.19.90-25.18.v2101.ky10或以上版本
kernel-modules-extra-4.19.90-25.18.v2101.ky10或以上版本
kernel-modules-internal-4.19.90-25.18.v2101.ky10或以上版本
kernel-tools-4.19.90-25.18.v2101.ky10或以上版本
kernel-tools-libs-4.19.90-25.18.v2101.ky10或以上版本
kernel-tools-libs-devel-4.19.90-25.18.v2101.ky10或以上版本
perf-4.19.90-25.18.v2101.ky10或以上版本
python3-perf-4.19.90-25.18.v2101.ky10或以上版本
4.修复方法
方法一:配置源进行升级安装
1.打开软件包源配置文件,根据仓库地址进行修改。
仓库源地址:
银河麒麟高级服务器操作系统 V10 SP2
aarch64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/
2.配置完成后执行更新命令进行升级,命令如下:
yum update Packagename
方法二:下载安装包进行升级安装
通过软件包地址下载软件包,使用软件包升级命令根据受影响的软件包
列表进行升级安装, 命令如下:
yum install Packagename
3.升级完成后是否需要重启服务或操作系统:
CVE-2019-19448:需要重启操作系统以使漏洞修复生效。
CVE-2019-19449:需要重启操作系统以使漏洞修复生效。
CVE-2020-7053:需要重启操作系统以使漏洞修复生效。
CVE-2021-22600:需要重启操作系统以使漏洞修复生效。
CVE-2021-27365:需要重启 kernel 以使漏洞修复生效。
CVE-2021-33656:需要重启操作系统以使漏洞修复生效。
CVE-2021-3493:需要重启操作系统以使漏洞修复生效。
CVE-2021-39698:需要重启操作系统以使漏洞修复生效。
CVE-2021-4083:需要重启 kernel 以使漏洞修复生效。
CVE-2022-0494:无需重启操作系统与服务即可使漏洞修复生效。
CVE-2022-0812:需要重启操作系统以使漏洞修复生效。
CVE-2022-1011:需要重启操作系统以使漏洞修复生效。
CVE-2022-1048:需要重启操作系统以使漏洞修复生效。
CVE-2022-1184:需要重启操作系统以使漏洞修复生效。
CVE-2022-1195:需要重启操作系统以使漏洞修复生效。
CVE-2022-1652:需要重启操作系统以使漏洞修复生效。
CVE-2022-1679:需要重启操作系统以使漏洞修复生效。
CVE-2022-1966:需要重启 kernel 以使漏洞修复生效。
CVE-2022-20008:需要重启操作系统以使漏洞修复生效。
CVE-2022-20132:需要重启操作系统以使漏洞修复生效。
CVE-2022-20141:需要重启操作系统以使漏洞修复生效。
CVE-2022-20154:需要重启操作系统以使漏洞修复生效。
CVE-2022-20166:需要重启操作系统以使漏洞修复生效。
CVE-2022-23036:需要重启操作系统以使漏洞修复生效。
CVE-2022-23037:需要重启操作系统以使漏洞修复生效。
CVE-2022-23038:需要重启操作系统以使漏洞修复生效。
CVE-2022-23039:需要重启操作系统以使漏洞修复生效。
CVE-2022-23040:需要重启操作系统以使漏洞修复生效。
CVE-2022-23041:需要重启操作系统以使漏洞修复生效。
CVE-2022-23042:需要重启操作系统以使漏洞修复生效。
CVE-2022-2318:需要重启操作系统以使漏洞修复生效。
CVE-2022-2380:需要重启操作系统以使漏洞修复生效。
CVE-2022-26365:需要重启操作系统以使漏洞修复生效。
CVE-2022-32296:需要重启操作系统以使漏洞修复生效。
CVE-2022-32981:需要重启操作系统以使漏洞修复生效。
CVE-2022-33740:需要重启操作系统以使漏洞修复生效。
CVE-2022-33741:需要重启操作系统以使漏洞修复生效。
CVE-2022-33742:需要重启操作系统以使漏洞修复生效。
CVE-2022-33744:需要重启操作系统以使漏洞修复生效。
CVE-2022-34918:无需重启操作系统与服务即可使漏洞修复生效。
5.软件包下载地址
·银河麒麟高级服务器操作系统 V10 SP2
kernel(aarch64)软件包下载地址:
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-abi-whitelists-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-core-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-cross-headers-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-core-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-devel-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-extra-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-debug-modules-internal-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-headers-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-modules-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-modules-extra-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-modules-internal-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-devel-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-25.18.v2101.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-25.18.v2101.ky10.aarch64.rpm
kernel(x86_64)软件包下载地址:
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-core-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-cross-headers-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-core-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-extra-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-debug-modules-internal-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-headers-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-ipaclones-internal-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-modules-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-modules-extra-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-modules-internal-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-25.18.v2101.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-25.18.v2101.ky10.x86_64.rpm
注:其他相关依赖包请到相同目录下载
6.修复验证
使用软件包查询命令,查看相关软件包版本是否与修复版本一致,如果版本一致,则说明修复成功。
sudo rpm -qa | grep Packagename