一�����、修復(fù)的安全漏洞
KVE-2021-0720
描述:軟件商店(kylin-software-center)應(yīng)用程序的com.kylin.softwarecenter::run_app接口存在未授權(quán)普通用戶可執(zhí)行命令�����,且會(huì)造成軟件商店導(dǎo)致崩潰拒絕服務(wù)或權(quán)限提升��。
二����、受影響的軟件包
kylin-software-center <= 4.5.74.1kylin
三、軟件包修復(fù)版本
kylin-software-center >= 4.5.75kylin1
四���、修復(fù)方法
方法一:配置ubuntukylin軟件源(鏡像默認(rèn)配置的源)
deb http://archive.ubuntukylin.com/ubuntukylin jammy-partner main
配置完成后執(zhí)行命令更新軟件包:
sudo apt update
sudo apt install kylin-software-center
五���、修復(fù)驗(yàn)證
使用軟件包查詢命令,查看相關(guān)軟件包版本是否與修復(fù)版本一致����,如果版本一致���,則說明修復(fù)成功�。
dpkg -l kylin-software-center