一、修復(fù)的安全漏洞

KVE-2022-0803

描述：kylin-kmre-window組件的setPhoneInfo方法存在任意文件寫漏洞，普通用戶可以往任意文件末尾寫內(nèi)容。攻擊者通過(guò)構(gòu)造惡意代碼可實(shí)現(xiàn)本地提權(quán)。

二、受影響的軟件包

kylin-kmre-window <= 2.2-31+22.04

三、軟件包修復(fù)版本

kylin-kmre-window >= 2.2-32+22.04

四、修復(fù)方法

方法一：配置ubuntukylin軟件源（鏡像默認(rèn)配置的源）

deb http://archive.ubuntukylin.com/ubuntukylin jammy-partner main

配置完成后執(zhí)行命令更新軟件包：

sudo apt update

sudo apt install kylin-kmre-window

五、修復(fù)驗(yàn)證

使用軟件包查詢命令，查看相關(guān)軟件包版本是否與修復(fù)版本一致，如果版本一致，則說(shuō)明修復(fù)成功。

dpkg -l kylin-kmre-window