安全漏洞

  1. 你的位置
  2. 首页
  3. 下载
  4. 安全漏洞

PATCH

安全漏洞

优麒麟安全漏洞补丁公告。

公告ID(UKSA-202209-0001

2022-09-30 15:53:01
描述 :KVE-2022-0803:kylin-kmre-window组件存在本地提权漏洞
安全级别 :重要
影响版本 :Ubuntu Kylin 22.04
影响组件 :kylin-kmre-window <= 2.2-31+22.04
状态 :已修复

详细介绍

一、修复的安全漏洞

KVE-2022-0803

描述:kylin-kmre-window组件的setPhoneInfo方法存在任意文件写漏洞,普通用户可以往任意文件末尾写内容。攻击者通过构造恶意代码可实现本地提权。


二、受影响的软件包

kylin-kmre-window <= 2.2-31+22.04


三、软件包修复版本

kylin-kmre-window >= 2.2-32+22.04


四、修复方法

方法一:配置ubuntukylin软件源(镜像默认配置的源)

deb http://archive.ubuntukylin.com/ubuntukylin jammy-partner main

配置完成后执行命令更新软件包:

sudo apt update

sudo apt install kylin-kmre-window


五、修复验证

使用软件包查询命令,查看相关软件包版本是否与修复版本一致,如果版本一致,则说明修复成功。

dpkg -l kylin-kmre-window