近日,银河麒麟修复了youker-assistant存在安全漏洞,该漏洞影响银河麒麟桌面操作系统多个版本,漏洞存在于youker-assistant组件,攻击者可利用该漏洞可获得root 用户权限。本次以漏洞通告KYSA-202312-0056[1]为例结合查询系统版本、构架、受影响组件、补丁安装、修复验证等5个方面为大家演示银河麒麟桌面操作系统补丁安装方法。
1.查询系统版本
通过选择“计算机”右键选择属性可查询系统版本。
2.查询系统架构
通过右键“打开终端”,输入命令“cat /etc/.kyinfo”可查询系统架构
3.查询受影响组件
使用“sudo dpkg -l |grep 受影响组件包名”可查询受影响组件版本信息。
4.补丁安装
在安装的补丁的时候需要注意,需要根据影响范围结合前期收集的“系统版本”、“系统构架”选择对应的补丁安装。如图:
这里我的系统版本是“银河麒麟桌面操作系统V10SP1-2303”,结合受影响组件影响范围我可以选择“3.1.4.21-0k1.41update3.zip”进行下载,根据系统构架是x86_64,最终我们需要的补丁包为“youker-assistant_3.1.4.21-0k1.41update3_amd64.deb”。
使用“sudo apt-get install 补丁包 deb 文件路径”命令即可安装补丁。
5.修复验证
使用“sudo dpkg -l |grep 受影响组件包名”即可验证受影响组件是否修复完成。
引用链接
[1] KYSA-202312-0056: https://www.kylinos.cn/support/loophole/patch/6010.html
原文始发于微信公众号(安泉茶馆):银河麒麟桌面操作系统补丁安装方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论