操作系统--麒麟信安操作系统,国产操作系统,麒麟信安云桌面—

公告ID (KylinSec-SA-2024-4133)

摘要:

edk2 security update

安全等级: High

公告ID: KylinSec-SA-2024-4133

发布日期: 2025年2月8日

关联CVE: CVE-2023-45236 CVE-2023-45237

详细介绍

1. 漏洞描述

EDK II是一个现代、功能丰富、跨平台的固件开发环境，用于UEFI和PI规范。

安全修复：

EDK2的网络包容易受到可预测的TCP初始序列号的影响。这一漏洞可能被攻击者利用以获得未经授权的访问权限，并可能导致机密性丧失。
(CVE-2023-45236)

EDK2的网络包同样容易受到可预测的TCP初始序列号的影响。这一漏洞也可能被攻击者利用以获得未经授权的访问权限，并可能导致机密性丧失。
(CVE-2023-45237)

2. 影响范围

cve名称	产品	组件	是否受影响
CVE-2023-45236	KY3.4-5	edk2	Fixed
CVE-2023-45236	KY3.5.2	edk2	Fixed
CVE-2023-45236	KY3.5.3	edk2	Fixed
CVE-2023-45236	V6	edk2	Fixed
CVE-2023-45237	KY3.4-5	edk2	Fixed
CVE-2023-45237	KY3.5.2	edk2	Fixed
CVE-2023-45237	KY3.5.3	edk2	Fixed
CVE-2023-45237	V6	edk2	Fixed

3. 影响组件

edk2

4. 修复版本

KY3.4-5

软件名称	架构	版本号
edk2-aarch64	noarch	202002-26.kb1.ky3_4
edk2-help	noarch	202002-26.kb1.ky3_4
edk2-ovmf	noarch	202002-26.kb1.ky3_4
python3-edk2-devel	noarch	202002-26.kb1.ky3_4
edk2-devel	x86_64	202002-26.kb1.ky3_4
edk2-devel	aarch64	202002-26.kb1.ky3_4

V6

软件名称	架构	版本号
edk2-aarch64	noarch	202308-17.ks6
edk2-help	noarch	202308-17.ks6
edk2-ovmf	noarch	202308-17.ks6
python3-edk2-devel	noarch	202308-17.ks6
edk2-devel	x86_64	202308-17.ks6
edk2-devel	aarch64	202308-17.ks6

KY3.5.3

软件名称	架构	版本号
edk2-aarch64	noarch	202011-22.ky3_5.kb1
edk2-help	noarch	202011-22.ky3_5.kb1
edk2-ovmf	noarch	202011-22.ky3_5.kb1
python3-edk2-devel	noarch	202011-22.ky3_5.kb1
edk2-devel	x86_64	202011-22.ky3_5.kb1
edk2-devel	aarch64	202011-22.ky3_5.kb1

KY3.5.2

软件名称	架构	版本号
edk2-aarch64	noarch	202011-22.ky3_5.kb1
edk2-help	noarch	202011-22.ky3_5.kb1
edk2-ovmf	noarch	202011-22.ky3_5.kb1
python3-edk2-devel	noarch	202011-22.ky3_5.kb1
edk2-devel	x86_64	202011-22.ky3_5.kb1
edk2-devel	aarch64	202011-22.ky3_5.kb1