摘要:
youker-assistant security update
安全等级: High
公告ID: KylinSec-SA-2024-2343
发布日期: 2024年5月17日
关联CVE: CVE-2023-2091
集成工具,用于辅助日常系统维护任务
Kylin Assistant 是一个设计用于帮助 Ubuntu 和 Ubuntu Kylin 桌面用户通过一个单一的应用程序方便地管理和维护其工作环境的多个方面的工具,提供了一致的用户体验。
安全修复:
在 KylinOS 上的 KylinSoft youker-assistant 中发现了一个被归类为严重的漏洞。该漏洞影响了 adjust_cpufreq_scaling_governor 函数。这种操作会导致操作系统命令注入。攻击者可以在本地主机上发动攻击。该漏洞利用方法已被公开,并可能被利用。升级到 3.1.4.13 版本可以解决此问题。建议升级受影响的组件。此漏洞的相关标识符为 VDB-226099。(CVE-2023-2091)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
