摘要:
syslinux security update
安全等级: Medium
公告ID: KylinSec-SA-2025-2447
发布日期: 2025年5月1日
关联CVE: CVE-2020-24370
Syslinux 项目提供了一系列轻量级引导程序,包括:
1.SYSLINUX:用于 MS-DOS FAT 文件系统
2.PXELINUX:用于网络引导
3.ISOLINUX:用于可启动的 "El Torito" CD-ROM
4. EXTLINUX:用于 Linux ext2/ext3/ext4 或 btrfs 文件系统
该项目还包含 MEMDISK 工具,用于从非传统介质(如结合 PXELINUX 和 ISOLINUX)引导传统操作系统(如 DOS)。
安全修复:
Lua 5.4.0 的 ldebug.c 文件中存在一个整数溢出漏洞,可导致段错误(segmentation fault)。该漏洞在调用 getlocal 或 setlocal 函数时触发(例如执行 getlocal(3,2^31))。
(CVE-2020-24370)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2020-24370 | V6 | lua | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| syslinux-extlinux-nonlinux | noarch | 6.04-17.ks6 |
| syslinux-nonlinux | noarch | 6.04-17.ks6 |
| syslinux-tftpboot | noarch | 6.04-17.ks6 |
| syslinux | x86_64 | 6.04-17.ks6 |
| syslinux-devel | x86_64 | 6.04-17.ks6 |
| syslinux-efi64 | x86_64 | 6.04-17.ks6 |
| syslinux-extlinux | x86_64 | 6.04-17.ks6 |
| syslinux-perl | x86_64 | 6.04-17.ks6 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
