1、修復的安全漏洞

KVE-2022-0403

描述：系統(tǒng)更新組件（kylin-system-updater）應用程序在安裝軟件包時存在未授權漏洞，可被任意用戶調(diào)用，從而導致普通用戶通過此漏洞獲得root權限。

2、受影響的軟件包

kylin-system-updater <= 1.4.20kord

3、軟件包修復版本

kylin-system-updater >= 1.4.21kord

4、修復方法

方法一：配置ubuntukylin軟件源（鏡像默認配置的源）

deb http://archive.ubuntukylin.com/ubuntukylin jammy-partner main

配置完成后執(zhí)行命令更新軟件包：

sudo apt update

sudo apt install kylin-system-updater

5、修復驗證

使用軟件包查詢命令，查看相關軟件包版本是否與修復版本一致，如果版本一致，則說明修復成功。

dpkg -l kylin-system-updater