银河麒麟操作系统安全漏洞(CVE-2023-44488)解决方案
<h1>第1章、 漏洞信息</h1><h2>1.1、 问题描述</h2>
<p>libvpx中的VP9对宽度处理不当,导致与编码相关的崩溃。</p>
<h2>1.2、 风险等级</h2>
<p>高风险</p>
<h2>1.3、 修复版本</h2>
<table style="width: 997px" border="0" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td>
<p>银河麒麟高级服务器操作系统 V10 SP3</p>
</td>
<td>
<p>firefox</p>
</td>
<td>
<p>aarch64</p>
</td>
<td>
<p>已修复</p>
</td>
<td>
<p>79.0-7.p17.ky10</p>
</td>
<td>
<p>KYSA-202409-1006</p>
</td>
</tr>
<tr>
<td>
<p>银河麒麟高级服务器操作系统 V10 SP3</p>
</td>
<td>
<p>firefox</p>
</td>
<td>
<p>x86_64</p>
</td>
<td>
<p>已修复</p>
</td>
<td>
<p>79.0-7.p17.ky10</p>
</td>
<td>
<p>KYSA-202409-1006</p>
</td>
</tr>
<tr>
<td>
<p>银河麒麟高级服务器操作系统 V10 SP3</p>
</td>
<td>
<p>libvpx</p>
</td>
<td>
<p>aarch64</p>
</td>
<td>
<p>已修复</p>
</td>
<td>
<p>1.7.0-10.p01.ky10</p>
</td>
<td>
<p>KYSA-202404-1073</p>
</td>
</tr>
<tr>
<td>
<p>银河麒麟高级服务器操作系统 V10 SP3</p>
</td>
<td>
<p>libvpx</p>
</td>
<td>
<p>x86_64</p>
</td>
<td>
<p>已修复</p>
</td>
<td>
<p>1.7.0-10.p01.ky10</p>
</td>
<td>
<p>KYSA-202404-1073</p>
</td>
</tr>
</tbody>
</table>
<h1>第2章、 备份方案</h1>
<h2>2.1、 查看当前软件包版本</h2>
<div>
<p class="a1">rpm -qa |grep firefox</p>
<p class="a1">rpm -qa |grep libvpx</p>
</div>
<h2>2.2、 查看相关的软件包依赖关系</h2>
<div>
<p class="a1">yum deplist firefox</p>
<p class="a1">yum deplist libvpx</p>
</div>
<h2>2.3、 下载当前环境的软件包</h2>
<div>
<p class="a1">yumdownloader firefox</p>
<p class="a1">yumdownloader libvpx</p>
</div>
<h1>第3章、 解决方案</h1>
<h2>3.1、 升级软件包版本</h2>
<p>aarch64</p>
<p>升级软件包"firefox"到"79.0-7.p17.ky10"或更高版本。</p>
<p>升级软件包"libvpx"到"1.7.0-10.p01.ky10"或更高版本。</p>
<p>x86_64</p>
<p>升级软件包"firefox"到"79.0-7.p17.ky10"或更高版本。</p>
<p>升级软件包"libvpx"到"1.7.0-10.p01.ky10"或更高版本。</p>
<h2>3.2、 升级方法</h2>
<h3>3.2.1、 方法一配置源进行升级安装</h3>
<h4>3.2.1.1、 打开软件包源配置文件,新增以下源配置。</h4>
<p>aarch64【选择其一】</p>
<div>
<p class="a1">https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/</p>
<p class="a1">https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/</p>
</div>
<p>x86_64【选择其一】</p>
<div>
<p class="a1">https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/</p>
<p class="a1">https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/</p>
</div>
<h4>3.2.1.2、 修改yum源配置文件</h4>
<div>
<p class="a1">vi /etc/yum.repos.d/kylin_x86_64.repo</p>
</div>
<p> <img src="https://img2024.cnblogs.com/blog/1413093/202511/1413093-20251128141224331-1282654059.png"></p>
<h4>3.2.1.3、 配置完成后执行更新命令进行升级</h4>
<p>命令样式如下:</p>
<div>
<p class="a1">yum clean all</p>
<p class="a1">yum update firefox</p>
<p class="a1">yum update libvpx</p>
</div>
<p> <img src="https://img2024.cnblogs.com/blog/1413093/202511/1413093-20251128141224436-1491374880.png"></p>
<h3>3.2.2、 方法二下载安装包进行升级安装</h3>
<h4>3.2.2.1、 打开软件包源配置文件,新增以下源配置。</h4>
<p>aarch64【选择其一】</p>
<div>
<p class="a1">https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/</p>
<p class="a1">https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/</p>
</div>
<p>x86_64【选择其一】</p>
<div>
<p class="a1">https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/</p>
<p class="a1">https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/</p>
</div>
<h4>3.2.2.2、 修改yum源配置文件</h4>
<div>
<p class="a1">vi /etc/yum.repos.d/kylin_x86_64.repo</p>
</div>
<p> <img src="https://img2024.cnblogs.com/blog/1413093/202511/1413093-20251128141224331-1282654059.png"></p>
<h4>3.2.2.3、 配置完成后执行更新命令进行升级</h4>
<p>通过下载链接下载补丁包,使用升级命令根据受影响的软件包列表进行升级安装,命令样例如下:</p>
<div>
<p class="a1">yum clean all</p>
<p class="a1">yum install ./libvpx-1.7.0-11.p02.ky10.x86_64.rpm</p>
<p class="a1">rpm -Uvh libvpx-1.7.0-11.p02.ky10.x86_64.rpm</p>
</div>
<p> <img src="https://img2024.cnblogs.com/blog/1413093/202511/1413093-20251128141224384-2085821137.png"></p>
<h1>第4章、 其他说明</h1>
<p>1.针对debuginfo和devel包,仅在有特殊需求的情况下才进行安装与升级。</p>
<p>2.如果客户方没有网络环境,安装软件包缺依赖,可使用如下方法在本地的“虚拟机”或“物理机”上将依赖包打包。</p>
<p>①.搭建与客户方一致的本地环境,需要确保系统版本、安装系统时的选项完全一致。</p>
<p>②.挂载上面提到的对应yum源。</p>
<p>③.使用如下命令进行依赖包的下载:</p>
<p>yum --downloadonly --downloaddir=./ install [补丁包]</p>
<p>注:[补丁包]可以为多个,也可使用./*.rpm来批量下载当前目录下所有补丁包的依赖包。</p><br><br>
来源:https://www.cnblogs.com/A121/p/19282457
頁:
[1]