1. AG旗舰厅官方网站

      安全漏洞

      安全漏洞补丁公告

      当前位置  >  首页  >  服务支持  >  安全漏洞  >  安全漏洞补丁公告

      公告ID(KYSA-202101-0048

      公告ID:KYSA-202101-0048 公告摘要:edk2安全漏洞 等级:低等 发布日期:2022-06-23 影响CVE:CVE-2019-14584、CVE-2019-14562

      详细介绍

      1. 修复的CVE

      CVE-2019-14584

      Tianocore Edk2Tianocore社区的一个遵循UEFIPI规范的跨平台固件开发环境。 Tianocore Edk2 种存在安全漏洞,以下产品及版本受到影响:Red Hat Enterprise Linux 7,Red Hat Enterprise Linux 8,Ubuntu 21.04 (Hirsute Hippo),Ubuntu 20.10 (Groovy Gorilla),Ubuntu 20.04 LTS (Focal Fossa),Ubuntu 18.04 LTS (Bionic Beaver),Ubuntu 16.04 LTS (Xenial Xerus),Ubuntu 14.04 ESM (Trusty Tahr)Ubuntu 12.04 ESM (Precise Pangolin),SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 SP2,SUSE Linux Enterprise Module for Server Applications 15 SP1,SUSE Linux Enterprise Module for Server Applications 15 SP2,SUSE Linux Enterprise Module for Server Applications 15 SP2

      CVE-2019-14562

      EDK2TianoCoreTianocore)社区的一套基于UEFIPI规范的跨平台固件开发环境。TianoCore EDK II BIOS中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

      2. 受影响的操作系统及软件包

      ·银河麒麟桌面操作系统V10 SP1

      x86_64 架构:

      ovmf、qemu-efi-aarch64、qemu-efi-arm、qemu-efi

      arm64 架构:

      ovmf、qemu-efi-aarch64、qemu-efi-arm、qemu-efi

      mips64el 架构:

      ovmf、qemu-efi-aarch64、qemu-efi-arm、qemu-efi

      loongarch64 架构:

      ovmf、qemu-efi-aarch64、qemu-efi-arm、qemu-efi

      3. 软件包修复版本

      ·银河麒麟桌面操作系统V10 SP1

      0~20191122.bd85bf54-2kylin3.3

      4. 修复方法

      方法一:配置源进行升级安装

      打开软件包源配置文件,根据仓库地址进行修改。

      10.0 SP1:

      http://archive.cyjm16888.com/kylin/KYLIN-ALL 10.1 main restricted universe multiverse

      配置完成后执行更新命令进行升级

      $sudo apt update

      $sudo apt install ovmf

      $sudo apt install qemu-efi

      $sudo apt install qemu-efi-aarch64

      $sudo apt install qemu-efi-arm

      方法二:下载软件包进行升级安装

      通过软件包地址下载软件包,使用软件包升级命令根据受影响的软件包列表升级相关的组件包。

      $sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3……

      注:Path 指软件包下载到本地的路径,Package指下载的软件包名称,多个软件包则以空格分开。

      5. 软件包下载地址

      银河麒麟桌面操作系统V10 SP1

      x86_64软件包下载地址

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/ovmf_0~20191122.bd85bf54-2kylin3.3_all.deb

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-aarch64_0~20191122.bd85bf54-2kylin3.3_all.deb

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-arm_0~20191122.bd85bf54-2kylin3.3_all.deb

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi_0~20191122.bd85bf54-2kylin3.3_all.deb

      arm64软件包下载地址

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/ovmf_0~20191122.bd85bf54-2kylin3.3_all.deb

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-aarch64_0~20191122.bd85bf54-2kylin3.3_all.deb

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-arm_0~20191122.bd85bf54-2kylin3.3_all.deb

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi_0~20191122.bd85bf54-2kylin3.3_all.deb

      mips64el软件包下载地址

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/ovmf_0~20191122.bd85bf54-2kylin3.3_all.deb

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-aarch64_0~20191122.bd85bf54-2kylin3.3_all.deb

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-arm_0~20191122.bd85bf54-2kylin3.3_all.deb

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi_0~20191122.bd85bf54-2kylin3.3_all.deb

      loongarch64软件包下载地址

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/ovmf_0~20191122.bd85bf54-2kylin3.3_all.deb

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-aarch64_0~20191122.bd85bf54-2kylin3.3_all.deb

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-arm_0~20191122.bd85bf54-2kylin3.3_all.deb

      http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi_0~20191122.bd85bf54-2kylin3.3_all.deb

      6. 修复验证

      使用软件包查询命令,查看相关的软件包版本大于或等于修复版本则成功修复。

      $sudo dpkg -l |grep Package

      注:Package为软件包包名。

       


      上一篇: KYSA-202102-0036 下一篇: KYSA-202104-1008

      试用

      服务

      动态

      联系