• 和记官网登录

    安全漏洞

    安全漏洞补丁公告

    当前位置  >  首页  >  服务支持  >  安全漏洞  >  安全漏洞补丁公告

    公告ID(KYSA-202101-0048

    公告ID:KYSA-202101-0048 公告摘要:edk2安全漏洞 等级:低等 发布日期:2022-06-23 影响CVE:CVE-2019-14584、CVE-2019-14562

    详细介绍

    1. 修复的CVE

    CVE-2019-14584

    Tianocore Edk2Tianocore社区的一个遵循UEFIPI规范的跨平台固件开发环境。 Tianocore Edk2 种存在安全漏洞,以下产品及版本受到影响:Red Hat Enterprise Linux 7,Red Hat Enterprise Linux 8,Ubuntu 21.04 (Hirsute Hippo),Ubuntu 20.10 (Groovy Gorilla),Ubuntu 20.04 LTS (Focal Fossa),Ubuntu 18.04 LTS (Bionic Beaver),Ubuntu 16.04 LTS (Xenial Xerus),Ubuntu 14.04 ESM (Trusty Tahr)Ubuntu 12.04 ESM (Precise Pangolin),SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 SP2,SUSE Linux Enterprise Module for Server Applications 15 SP1,SUSE Linux Enterprise Module for Server Applications 15 SP2,SUSE Linux Enterprise Module for Server Applications 15 SP2

    CVE-2019-14562

    EDK2TianoCoreTianocore)社区的一套基于UEFIPI规范的跨平台固件开发环境。TianoCore EDK II BIOS中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

    2. 受影响的操作系统及软件包

    ·银河和记官网登录桌面操作系统V10 SP1

    x86_64 架构:

    ovmf、qemu-efi-aarch64、qemu-efi-arm、qemu-efi

    arm64 架构:

    ovmf、qemu-efi-aarch64、qemu-efi-arm、qemu-efi

    mips64el 架构:

    ovmf、qemu-efi-aarch64、qemu-efi-arm、qemu-efi

    loongarch64 架构:

    ovmf、qemu-efi-aarch64、qemu-efi-arm、qemu-efi

    3. 软件包修复版本

    ·银河和记官网登录桌面操作系统V10 SP1

    0~20191122.bd85bf54-2kylin3.3

    4. 修复方法

    方法一:配置源进行升级安装

    打开软件包源配置文件,根据仓库地址进行修改。

    10.0 SP1:

    http://archive.cq-jq.com/kylin/KYLIN-ALL 10.1 main restricted universe multiverse

    配置完成后执行更新命令进行升级

    $sudo apt update

    $sudo apt install ovmf

    $sudo apt install qemu-efi

    $sudo apt install qemu-efi-aarch64

    $sudo apt install qemu-efi-arm

    方法二:下载软件包进行升级安装

    通过软件包地址下载软件包,使用软件包升级命令根据受影响的软件包列表升级相关的组件包。

    $sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3……

    注:Path 指软件包下载到本地的路径,Package指下载的软件包名称,多个软件包则以空格分开。

    5. 软件包下载地址

    银河和记官网登录桌面操作系统V10 SP1

    x86_64软件包下载地址

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/ovmf_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-aarch64_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-arm_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi_0~20191122.bd85bf54-2kylin3.3_all.deb

    arm64软件包下载地址

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/ovmf_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-aarch64_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-arm_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi_0~20191122.bd85bf54-2kylin3.3_all.deb

    mips64el软件包下载地址

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/ovmf_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-aarch64_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-arm_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi_0~20191122.bd85bf54-2kylin3.3_all.deb

    loongarch64软件包下载地址

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/ovmf_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-aarch64_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi-arm_0~20191122.bd85bf54-2kylin3.3_all.deb

    http://archive.cq-jq.com/kylin/KYLIN-ALL/pool/universe/e/edk2/qemu-efi_0~20191122.bd85bf54-2kylin3.3_all.deb

    6. 修复验证

    使用软件包查询命令,查看相关的软件包版本大于或等于修复版本则成功修复。

    $sudo dpkg -l |grep Package

    注:Package为软件包包名。

     


    上一篇: KYSA-202102-0036 下一篇: KYSA-202104-1008

    试用

    服务

    动态

    联系