注： 1. 本公告所涉及的漏洞修复信息知识产权全部归麒麟软件有限公司所有，此安全漏洞补丁公告仅适用于麒麟软件操作系统通用主线产品，定制、OEM等版本可根据需要联系售后获取支持。任何媒体、网站或个人转载使用时不得进行商业性的原版原式的转载，也不得歪曲和篡改所发布的内容。此声明以及其修改权、更新权及最终解释权均归本网所有。 2. 此安全漏洞补丁公告仅适用于银河麒麟桌面操作系统V10 SP1 2403 Update1版本，系统版本查询工具下载链接： https://security-oss.kylinos.cn/Desktop/libkysdk-sysinfo.zip 1. 漏洞概述 CVE-2022-37035 FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。FRRouting FRR 8.3版本存在安全漏洞，该漏洞源于其bgpd组件bgp_packet.c中的bgp_notify_send_with_data()和bgp_process_packet()中存在竞态条件，可能存在释放后重用。攻击者通过发送精心制作的BGP报文，这可能导致远程代码执行或信息泄露。攻击者利用该漏洞时不需要交互。 CVE-2023-47234 FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。FRRouting FRR 9.0.1版本及之前版本存在安全漏洞。攻击者利用该漏洞导致系统崩溃。 CVE-2022-37032 FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。FRRouting FRR 存在安全漏洞。攻击者利用该漏洞通过 BGP Daemon强制读取FRR的无效内存地址，以触发拒绝服务或获取敏感信息。 CVE-2023-38802 FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。FRRouting FRR 7.5.1 到 9.0、Pica8 PICOS 4.3.3.2版本存在安全漏洞，该漏洞源于允许远程攻击者通过使用损坏的attribute 23（隧道封装），及 精心设计的BGP 更新造成拒绝服务。 CVE-2023-46752 FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。FRRouting FRR 9.0.1及之前版本存在安全漏洞，该漏洞源于错误地处理了格式错误的 MP_REACH_NLRI 数据，从而导致崩溃。 CVE-2023-47235 FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。FRRouting FRR 9.0.1版本及之前版本存在安全漏洞。攻击者利用该漏洞导致系统崩溃。 CVE-2022-26127 FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。FRRouting FRR 存在缓冲区错误漏洞，该漏洞源于缺少对 babeld/message.c 中 babel_packet_examin 函数中输入数据包长度的检查，FRRouting 到 8.1.0 存在缓冲区溢出漏洞。 CVE-2024-31948 FRRouting是一种在类 Unix 平台上运行的网络路由软件套件。FRRouting (FRR) 9.1及之前版本存在安全漏洞，该漏洞源于允许攻击者在BGP UPDATE数据包中使用格式错误的Prefix SID属性造成bgpd守护进程崩溃。 CVE-2023-38407 FRRouting是一种在类 Unix 平台上运行的网络路由软件套件。FRRouting FRR 8.5之前版本存在安全漏洞，该漏洞源于在解析期间尝试读取超出流末尾的内容。 CVE-2022-26129 FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。FRRouting FRR 存在缓冲区错误漏洞，该漏洞源于对 babeld/message.c 中函数 parse_hello_subtlv、parse_ihu_subtlv 和 parse_update_subtlv 中 subtlv 长度的错误检查，FRRouting 8.1.0 存在缓冲区溢出漏洞。 CVE-2023-46753 FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。FRRouting FRR 9.0.1及之前版本存在安全漏洞，该漏洞源于处理精心设计的没有强制属性BGP UPDATE 消息，可能会发生崩溃。 CVE-2022-26128 FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。FRRouting FRR 存在缓冲区错误漏洞，该漏洞源于在 babeld/message.c 中的 babel_packet_examin 函数中对输入数据包长度的错误检查，FRRouting 到 8.1.0 存在缓冲区溢出漏洞。 CVE-2023-31490 Frrouting frr-bgpd是一个实现和管理各种 IPv4 和 IPv6 路由协议的免费软件。Frrouting frr-bgpd v.8.4.2版本存在安全漏洞，该漏洞源于允许远程攻击者通过 bgp_capability_llgr() 函数导致拒绝服务。 CVE-2022-26126 FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。FRRouting FRR 存在缓冲区错误漏洞，该漏洞源于在 isis_nb_notifications.c 中使用带有非零终止二进制字符串的 strdup，FRRouting 到 8.1.0 中存在缓冲区溢出漏洞。 CVE-2023-38406 Frrouting frr-bgpd是一个实现和管理各种 IPv4 和 IPv6 路由协议的免费软件。Frrouting frr-bgpd v.8.4.2版本存在安全漏洞，该漏洞源于允许远程攻击者通过 bgp_capability_llgr() 函数导致拒绝服务。 2. 受影响的操作系统及软件包 ·银河麒麟桌面操作系统V10 SP1 2403 Update1 x86_64 架构： frr-pythontools、frr-rpki-rtrlib、frr-snmp、frr arm64 架构： frr-pythontools、frr-rpki-rtrlib、frr-snmp、frr sw64 架构： frr-pythontools、frr-rpki-rtrlib、frr-snmp、frr loongarch64 架构： frr-pythontools、frr-rpki-rtrlib、frr-snmp、frr 3. 软件包修复版本 ·银河麒麟桌面操作系统V10 SP1 2403 Update1 7.2.1-1kylin0.2+esm2 4. 修复方法 方法一：升级安装 执行更新命令进行升级 $sudo apt update $sudo apt install frr 方法二：下载软件包进行升级安装 通过软件包地址下载软件包，使用软件包升级命令根据受影响的软件包列表升级相关的组件包。 $sudo apt-get install /Path1/Package1 /Path2/Package2 /Path3/Package3…… 注：Path 指软件包下载到本地的路径，Package指下载的软件包名称，多个软件包则以空格分开。 5. 软件包下载地址 银河麒麟桌面操作系统V10 SP1 2403 Update1 x86_64软件包下载地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr-pythontools_7.2.1-1kylin0.2%2Besm2_all.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr-rpki-rtrlib_7.2.1-1kylin0.2%2Besm2_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr-snmp_7.2.1-1kylin0.2%2Besm2_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr_7.2.1-1kylin0.2%2Besm2_amd64.deb arm64软件包下载地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr-pythontools_7.2.1-1kylin0.2%2Besm2_all.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr-rpki-rtrlib_7.2.1-1kylin0.2%2Besm2_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr-snmp_7.2.1-1kylin0.2%2Besm2_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr_7.2.1-1kylin0.2%2Besm2_arm64.deb sw64软件包下载地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr-pythontools_7.2.1-1kylin0.2%2Besm2_all.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr-rpki-rtrlib_7.2.1-1kylin0.2%2Besm2_sw64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr-snmp_7.2.1-1kylin0.2%2Besm2_sw64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr_7.2.1-1kylin0.2%2Besm2_sw64.deb loongarch64软件包下载地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr-pythontools_7.2.1-1kylin0.2%2Besm2_all.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr-rpki-rtrlib_7.2.1-1kylin0.2%2Besm2_loongarch64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr-snmp_7.2.1-1kylin0.2%2Besm2_loongarch64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/f/frr/frr_7.2.1-1kylin0.2%2Besm2_loongarch64.deb 注：软件包仅适用于银河麒麟桌面操作系统V10 SP1 2403 Update1版本。 6. 修复验证 使用软件包查询命令，查看相关的软件包版本大于或等于修复版本则成功修复。 $sudo dpkg -l |grep Package 注：Package为软件包包名。