一、问题复现方法/问题描述 在com.kylin.backup系统服务中存在接口,此接口普通用户可以调用，可以读取特定文件的内容，导致注入恶意的命令来实现提权的目的。 二、问题分析结果 将com.kylin.backup系统服务中存在接口实现的方法放到类中，变成类方法，从com.kylin.backup系统服务中优化com.kylin.backup.manager相应接口。 三、补丁及下载地址 从软件仓库更新