1���、修復(fù)的安全漏洞
KVE-2022-1001
描述:Kylin-software-center是UKUI桌面環(huán)境自研的軟件商店應(yīng)用���。copy_file_to_install函數(shù)存在命令注入執(zhí)行漏洞,可導(dǎo)致普通用戶提權(quán)獲得最高權(quán)限���。
2�、受影響的軟件包
kylin-software-center <= 4.5.75kylin1
3�、軟件包修復(fù)版本
kylin-software-center >= 4.5.75kylin2
4��、修復(fù)方法
方法一:配置軟件源
deb http://archive.ubuntukylin.com/ubuntukylin jammy-partner main
配置完成后執(zhí)行命令更新軟件包:
sudo apt update
sudo apt install kylin-software-center
方法二:通過軟件包下載地址下載軟件包并安裝
sudo dpkg -i kylin-software-center_4.5.75kylin2_amd64.deb
5��、軟件包下載地址
http://archive.ubuntukylin.com/software/pool/partner/kylin-software-center_4.5.75kylin2_amd64.deb
6�����、修復(fù)驗證
使用軟件包查詢命令���,查看相關(guān)軟件包版本是否與修復(fù)版本一致,如果版本一致�����,則說明修復(fù)成功��。
dpkg -l kylin-software-center