安全漏洞

安全漏洞补丁公告

当前位置  >  首页  >  服务支持  >  安全漏洞  >  安全漏洞补丁公告

公告ID(KYSA-202309-0144

公告ID:KYSA-202309-0144 公告摘要:kylin-log-viewer安全漏洞 等级:重要 发布日期:2024-03-13

详细介绍

1. 修复的CVE KVE-2023-0902 kylin-log-viewer是日志查看工具。该程序存在命令注入漏洞,可直接导致本地提权。kylin-log-viewer 2.0.7 至 2.0.7k0.1、2.1.13 至 2.1.19、2.2.14.0-0k0.9 至 2.2.14.0-0k0.13、2.2.14.0-0k0.18 至 2.2.14.0-0k0.21 范围内的版本受影响。 KVE-2023-0903 kylin-log-viewer是日志查看工具。该程序存在命令注入漏洞,可直接导致本地提权。kylin-log-viewer 2.0.7 至 2.0.7k0.1、2.1.13 至 2.1.19、2.2.14.0-0k0.9 至 2.2.14.0-0k0.13、2.2.14.0-0k0.18 至 2.2.14.0-0k0.21 范围内的版本受影响。 2. 受影响的操作系统及软件包 ·银河麒麟桌面操作系统V10 SP1 x86_64 架构: kylin-log-viewer arm64 架构: kylin-log-viewer mips64el 架构: kylin-log-viewer loongarch64 架构: kylin-log-viewer 3. 软件包修复版本 ·银河麒麟桌面操作系统V10 SP1-2107 受影响         影响范围:2.0.7<=kylin-log-viewer <=2.0.7k0.1(修复版本:2.0.7k0.3) ·银河麒麟桌面操作系统V10 SP1-2107(Wayland版本) 受影响         影响范围:2.0.7<=kylin-log-viewer <=2.1.12hw6(修复版本:2.1.13hw-0k0.1) ·银河麒麟桌面操作系统V10 SP1-2203 受影响         影响范围:2.1.13<=kylin-log-viewer<=2.1.19(修复版本:2.1.20.0-0k0.1) ·银河麒麟桌面操作系统V10 SP1-2203(Wayland版本) 受影响         影响范围:2.1.13<=kylin-log-viewer<=2.1.16hw(修复版本:2.1.17.0-0k0.1hw0.1) ·银河麒麟桌面操作系统V10 SP1-2303 受影响         影响范围:2.2.14.0-0k0.9<=kylin-log-viewer<=2.2.14.0-0k0.13(修复版本:2.2.14.0-0k0.13update1)         影响范围:2.2.14.0-0k0.18<=kylin-log-viewer<=2.2.14.0-0k0.21(修复版本:2.2.14.0-0k0.22) ·银河麒麟桌面操作系统V10 SP1-2303(Wayland版本) 受影响           影响范围:2.2.14.0-0k0.9<=kylin-log-viewer<=2.2.14.0-0k0.13(修复版本:2.2.14.0-0k0.13update1)         影响范围:2.2.14.0-0k0.18<=kylin-log-viewer<=2.2.14.0-0k0.21(修复版本:2.2.14.0-0k0.22) 4. 修复方法 方法一:升级安装 执行更新命令进行升级 $sudo apt update $sudo apt install kylin-log-viewer 方法二:下载软件包进行升级安装 通过软件包地址下载软件包,使用软件包升级命令根据受影响的软件包列表升级相关的组件包。 $sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3…… 注:Path 指软件包下载到本地的路径,Package指下载的软件包名称,多个软件包则以空格分开。 5. 软件包下载地址 银河麒麟桌面操作系统V10 SP1(适配版本为:2.2.14.0-0k0.18<=kylin-log-viewer<=2.2.14.0-0k0.21) x86_64软件包下载地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/k/kylin-log-viewer/kylin-log-viewer_2.2.14.0-0k0.22_amd64.deb arm64软件包下载地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/k/kylin-log-viewer/kylin-log-viewer_2.2.14.0-0k0.22_arm64.deb mips64el软件包下载地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/k/kylin-log-viewer/kylin-log-viewer_2.2.14.0-0k0.22_mips64el.deb loongarch64软件包下载地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/k/kylin-log-viewer/kylin-log-viewer_2.2.14.0-0k0.22_loongarch64.deb 注:其他影响版本下载地址见附件 6. 修复验证 使用软件包查询命令,查看相关的软件包版本大于或等于修复版本则成功修复。 $sudo dpkg -l |grep Package 注:Package为软件包包名。

附件下载

kylin-log-viewer_2.0.7k0.3.zip 下载
kylin-log-viewer_2.2.14.0-0k0.13update1.zip 下载
kylin-log-viewer_2.1.13hw-0k0.1.zip 下载
kylin-log-viewer_2.1.17.0-0k0.1hw0.1.zip 下载
kylin-log-viewer_2.1.20.0-0k0.1.zip 下载
上一篇: KYSA-202208-0019 下一篇: KYSA-202309-0106

试用

服务

动态

联系