一���、修復的安全漏洞
KVE-2022-0802
描述:軟件商店(kylin-software-center)應(yīng)用程序的二進制文件存在權(quán)限配置錯誤,可被任意用戶修改�,從而導致普通用戶通過此漏洞獲得root權(quán)限���。
二、受影響的軟件包
kylin-software-center <= 4.5.74.1kylin
三����、軟件包修復版本
kylin-software-center >= 4.5.75kylin1
四、修復方法
方法一:配置ubuntukylin軟件源(鏡像默認配置的源)
deb http://archive.ubuntukylin.com/ubuntukylin jammy-partner main
配置完成后執(zhí)行命令更新軟件包:
sudo apt update
sudo apt install kylin-software-center
五��、修復驗證
使用軟件包查詢命令,查看相關(guān)軟件包版本是否與修復版本一致���,如果版本一致�����,則說明修復成功���。
dpkg -l kylin-software-center