安全漏洞

安全漏洞补丁公告

当前位置  >  首页  >  服务支持  >  安全漏洞  >  安全漏洞补丁公告

公告ID(KYSA-202407-1072

公告ID:KYSA-202407-1072 公告摘要:kernel 安全漏洞 (热补丁) 等级:中等 发布日期:2024-07-22

详细介绍

1.修复的漏洞 ·CVE-2023-6040 描述:netfilter是一款使用在Linux系统中的数据包过滤框架。 netfilter存在安全漏洞,该漏洞源于“nf_tables_newtable”函数中缺乏针对无效 nf_tables 系列 (pf) 值的保护措施。攻击者利用该漏洞能够实现越界访问。 2.受影响的软件包 ·银河麒麟高级服务器操作系统 V10 SP2 ·x86_64架构: kernel-4.19.90-25.35.v2101.ky10 3.软件包修复版本 ·银河麒麟高级服务器操作系统 V10 SP2 (x86_64) patch-kernel-4.19.90-25.35.v2101.ky10-SGL-240701105813-2-1.ky10或以上版本 4.修复方法 4.1 新增update源配置地址参考如下: 银河麒麟高级服务器操作系统 V10 SP1:https://update.cs2c.com.cn/NS/V10/V10SP1.1/hotpatch_update/$basearch 银河麒麟高级服务器操作系统 V10 SP2:https://update.cs2c.com.cn/NS/V10/V10SP2/hotpatch_update/$basearch/ 银河麒麟高级服务器操作系统 V10 SP3 2303:https://update.cs2c.com.cn/NS/V10/V10SP3/hotpatch_update/$basearch/ 银河麒麟高级服务器操作系统 V10 SP3 2403:https://update.cs2c.com.cn/NS/V10/V10SP3-2403/hotpatch_update/$basearch/ 提示:访问热补丁update源,需用户名和密码。请联系麒麟软件销售人员。 4.2 安装热补丁rpm包,然后执行kylin-warm 命令进行热补丁激活等管理操作。 提示:详细操作说明请联系售后技服支持。
上一篇: KYSA-202407-1071 下一篇: KYSA-202407-1073

试用

服务

动态

联系