一����、修復(fù)的安全漏洞
KVE-2021-1207
描述:軟件商店(kylin-software-center)應(yīng)用程序的啟動(dòng)接口存在未授權(quán),可被任意用戶調(diào)用�����,從而導(dǎo)致普通用戶通過此漏洞獲得root權(quán)限�。
二��、受影響的軟件包
kylin-software-center <= 4.5.74.1kylin
三�����、軟件包修復(fù)版本
kylin-software-center >= 4.5.75kylin1
四����、修復(fù)方法
方法一:配置ubuntukylin軟件源(鏡像默認(rèn)配置的源)
deb http://archive.ubuntukylin.com/ubuntukylin jammy-partner main
配置完成后執(zhí)行命令更新軟件包:
sudo apt update
sudo apt install kylin-software-center
五����、修復(fù)驗(yàn)證
使用軟件包查詢命令,查看相關(guān)軟件包版本是否與修復(fù)版本一致��,如果版本一致���,則說明修復(fù)成功����。
dpkg -l kylin-software-center