注： 1. 本公告所涉及的漏洞修复信息知识产权全部归麒麟软件有限公司所有，此安全漏洞补丁公告仅适用于麒麟软件操作系统通用主线产品，定制、OEM等版本可根据需要联系售后获取支持。任何媒体、网站或个人转载使用时不得进行商业性的原版原式的转载，也不得歪曲和篡改所发布的内容。此声明以及其修改权、更新权及最终解释权均归本网所有。 2. 此安全漏洞补丁公告仅适用于银河麒麟桌面操作系统V10 SP1 2303版本，系统版本查询工具下载链接： https://security-oss.kylinos.cn/Desktop/libkysdk-sysinfo.zip 1. 漏洞概述 CVE-2022-2869 Intel Distribution for Python是美国英特尔（Intel）公司的针对Intel硬件进行优化的Python发行版。Intel Distribution for Python 2022.0.3之前版本存在安全漏洞。攻击者利用该漏洞升级权限。 CVE-2022-3627 Intel Battery Life Diagnostic Tool是美国英特尔（Intel）公司的一款电池寿命分析软件。Intel Battery Life Diagnostic Tool 2.2.0之前版本存在安全漏洞。攻击者利用该漏洞可以升级权限。 CVE-2022-2519 LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 4.4.0rc1版本存在资源管理错误漏洞，该漏洞$sudo apt install libtiff-tools源于在 tiffcrop.c：8839 的 rotateImage() 发现存在双重释放或损坏。 CVE-2022-34526 Tiffsplit是一个程序，可将多图像 TIFF 拆分为单图像 TIFF 文件。Tiffsplit v4.4.0版本存在缓冲区错误漏洞，该漏洞源于TIFFVGetField 函数中存在堆栈溢出，攻击者利用该漏洞可以通过特制的 TIFF 文件造成服务拒绝。 CVE-2022-2867 LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF tiffcrop utility存在数字错误漏洞，该漏洞源于有一个uint32_t下溢，可能导致越界读写。攻击者向tiffcrop提供精心制作的文件（通过欺骗用户在其上运行tiffcrop的某些参数）可能导致崩溃或在某些情况下进一步利用。 CVE-2022-2520 LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 4.4.0rc1版本存在安全漏洞，该漏洞源于在 tiffcrop.c：8621 的 rotateImage() 中存在 sysmalloc 断言失败。 CVE-2022-2521 LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 4.4.0rc1版本存在安全漏洞，该漏洞源于在 tif_close.c：131 处的 TIFFClose() 中有一个无效的指针释放操作。 CVE-2022-3570 LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 4.4.0版本存在缓冲区错误漏洞，该漏洞源于存在多个堆缓冲区溢出，允许攻击者通过精心制作的TIFF图像文件触发不安全或越界的内存访问，这可能导致应用程序崩溃、潜在的信息泄露或任何其他与上下文相关的影响。 CVE-2022-3626 LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 4.4.0版本存在缓冲区错误漏洞，该漏洞源于在libtiff/tif_unix.c：340的_TIFFmemset中，当从processCropSelections、tools/tiffcrop.c：7619调用时存在越界写入，允许攻击者通过伪造的tiff文件造成拒绝服务。 CVE-2022-3597 LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 4.4.0版本存在缓冲区错误漏洞，该漏洞源于在libtiff/tif_unix.c:346的_TIFFmemcpy中，当从extractImageSection、tools/tiffcrop.c:6826调用时，存在越界写入，允许攻击者通过伪造的tiff文件造成拒绝服务。 CVE-2022-2868 LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF tiffcrop utility存在缓冲区错误漏洞，该漏洞源于存在不正确的输入验证缺陷，如果攻击者能够向tiffcrop提供精心制作的文件，可能会导致越界读取并最终导致崩溃。 CVE-2022-2953 LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 4.4.0版本存在安全漏洞，该漏洞源于其tools/tiffcrop.c：6905中的extractImageSection存在越界读取导致攻击者可以通过精心制作的tiff文件造成拒绝服务。 CVE-2022-3599 LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 4.4.0版本存在缓冲区错误漏洞，该漏洞源于在tools/tiffcrop.c：7345的writeSingleSection中存在越界读取，允许攻击者通过伪造的tiff文件造成拒绝服务。 CVE-2022-3598 LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 4.4.0版本存在缓冲区错误漏洞，该漏洞源于在tools/tiffcrop.c：3604的extractContigSamplesShifted24bits中存在越界写入，允许攻击者通过伪造的tiff文件造成拒绝服务。 2. 受影响的操作系统及软件包 ·银河麒麟桌面操作系统V10 SP1 2303 x86_64 架构： libtiff-opengl、libtiff-tools、libtiff5、libtiffxx5 arm64 架构： libtiff-opengl、libtiff-tools、libtiff5、libtiffxx5 mips64el 架构： libtiff-opengl、libtiff-tools、libtiff5、libtiffxx5 loongarch64 架构： libtiff-opengl、libtiff-tools、libtiff5、libtiffxx5 3. 软件包修复版本 ·银河麒麟桌面操作系统V10 SP1 2303 4.1.0+git191117-2kylin0.20.04.8 4. 修复方法 方法一：升级安装 执行更新命令进行升级 $sudo apt update $sudo apt install libtiff5 方法二：下载软件包进行升级安装 通过软件包地址下载软件包，使用软件包升级命令根据受影响的软件包列表升级相关的组件包。 $sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3…… 注：Path 指软件包下载到本地的路径，Package指下载的软件包名称，多个软件包则以空格分开。 5. 软件包下载地址 银河麒麟桌面操作系统V10 SP1 2303 x86_64软件包下载地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiff-opengl_4.1.0%2Bgit191117-2kylin0.20.04.8_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiff-tools_4.1.0%2Bgit191117-2kylin0.20.04.8_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiff5_4.1.0%2Bgit191117-2kylin0.20.04.8_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiffxx5_4.1.0%2Bgit191117-2kylin0.20.04.8_amd64.deb arm64软件包下载地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiff-opengl_4.1.0%2Bgit191117-2kylin0.20.04.8_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiff-tools_4.1.0%2Bgit191117-2kylin0.20.04.8_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiff5_4.1.0%2Bgit191117-2kylin0.20.04.8_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiffxx5_4.1.0%2Bgit191117-2kylin0.20.04.8_arm64.deb mips64el软件包下载地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiff-opengl_4.1.0%2Bgit191117-2kylin0.20.04.8_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiff-tools_4.1.0%2Bgit191117-2kylin0.20.04.8_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiff5_4.1.0%2Bgit191117-2kylin0.20.04.8_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiffxx5_4.1.0%2Bgit191117-2kylin0.20.04.8_mips64el.deb loongarch64软件包下载地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiff-opengl_4.1.0%2Bgit191117-2kylin0.20.04.8_loongarch64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiff-tools_4.1.0%2Bgit191117-2kylin0.20.04.8_loongarch64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiff5_4.1.0%2Bgit191117-2kylin0.20.04.8_loongarch64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/t/tiff/libtiffxx5_4.1.0%2Bgit191117-2kylin0.20.04.8_loongarch64.deb 注：软件包仅适用于银河麒麟桌面操作系统V10 SP1 2303版本。 6. 修复验证 使用软件包查询命令，查看相关的软件包版本大于或等于修复版本则成功修复。 $sudo dpkg -l |grep Package 注：Package为软件包包名。