摘要:
arm-trusted-firmware security update
安全等级: High
公告ID: KylinSec-SA-2024-4948
发布日期: 2025年8月18日
关联CVE: CVE-2024-6287
Trusted Firmware-A 是 Arm A-Profile 架构(包括 Armv8-A 和 Armv7-A)安全世界软件的参考实现,提供 Exception Level 3 (EL3) 安全监视器功能。
安全修复:
Renesas arm-trusted-firmware 中存在计算错误漏洞,可能导致本地代码执行。
在检查新加载的镜像是否侵入或覆盖先前加载的镜像时,代码未考虑某些特殊情况,可能导致攻击者绕过内存范围限制,部分或完全覆盖已加载的镜像。这可能导致代码执行并绕过安全启动(secure boot)保护机制。(CVE-2024-6287)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-6287 | V6 | arm-trusted-firmware | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| arm-trusted-firmware-armv8 | aarch64 | 2.12.1-1.ks6 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
