• 龙8-long8

    
    中文-Chinese 英语-English
    服务支持

    龙8-long8提供厂商一站式服务,让客户无后顾之忧,助客户聚焦核心业务

    安全公告-麒麟系统gtk2安全漏洞

    公告ID:KYSA-202409-1135

    公告摘要:gtk2安全漏洞

    等级:重要

    发布日期:2024-09-24

    详细介绍

    1.修复的漏洞

    l  CVE-2024-6655

    描述:GTKGTK开源的一个开发图形界面的应用程序的主流开发工具之一。

    GTK存在代码注入漏洞,该漏洞源于在某些情况下,代码可能会从当前工作目录注入到应用程序中。

    2.受影响的软件包

    l  银河麒麟高级服务器操作系统 V10 SP1

    l  loongarch64架构:

    gtk2-immodule-xim、gtk2、gtk2-help、gtk2-devel、gtk2-immodules

    l  银河麒麟高级服务器操作系统 V10 SP3

    l  loongarch64架构:

    gtk2-immodule-xim、gtk2、gtk2-immodules、gtk2-devel、gtk2-help

    l  银河麒麟高级服务器操作系统 V10 SP3 2403

    l  loongarch64架构:

    gtk2-immodule-xim、gtk2、gtk2-help、gtk2-devel、gtk2-immodules


    3.软件包修复版本

    l  银河麒麟高级服务器操作系统 V10 SP1 (loongarch64)

    gtk2-2.24.32-11.p01.a.ky10或以上版本

    gtk2-immodules-2.24.32-11.p01.a.ky10或以上版本

    gtk2-devel-2.24.32-11.p01.a.ky10或以上版本

    gtk2-immodule-xim-2.24.32-11.p01.a.ky10或以上版本

    gtk2-help-2.24.32-11.p01.a.ky10或以上版本

    l  银河麒麟高级服务器操作系统 V10 SP3 (loongarch64)

    gtk2-2.24.32-11.p01.a.ky10或以上版本

    gtk2-immodules-2.24.32-11.p01.a.ky10或以上版本

    gtk2-devel-2.24.32-11.p01.a.ky10或以上版本

    gtk2-immodule-xim-2.24.32-11.p01.a.ky10或以上版本

    gtk2-help-2.24.32-11.p01.a.ky10或以上版本

    l  银河麒麟高级服务器操作系统 V10 SP3 2403 (loongarch64)

    gtk2-2.24.32-11.p01.a.ky10或以上版本

    gtk2-immodules-2.24.32-11.p01.a.ky10或以上版本

    gtk2-devel-2.24.32-11.p01.a.ky10或以上版本

    gtk2-immodule-xim-2.24.32-11.p01.a.ky10或以上版本

    gtk2-help-2.24.32-11.p01.a.ky10或以上版本

    4.修复方法

    方法一:配置源进行升级安装

    1.打开软件包源配置文件,根据仓库地址进行修改。

    仓库源地址:

    银河麒麟高级服务器操作系统 V10 SP1

    loongarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/

    银河麒麟高级服务器操作系统 V10 SP3

    loongarch64:https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/

    银河麒麟高级服务器操作系统 V10 SP3 2403

    loongarch64:https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/

    2.配置完成后执行更新命令进行升级,命令如下:

    yum update Packagename

    方法二:下载安装包进行升级安装

    通过软件包地址下载软件包,使用软件包升级命令根据受影响的软件包

    列表进行升级安装, 命令如下:

    yum install Packagename

    3.升级完成后是否需要重启服务或操作系统:

    CVE-2024-6655:无需重启操作系统与服务即可使漏洞修复生效。

    5.软件包下载地址

    l  银河麒麟高级服务器操作系统 V10 SP1


    gtk2(loongarch64)软件包下载地址:

    https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/gtk2-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/gtk2-devel-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/gtk2-help-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/gtk2-immodule-xim-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/gtk2-immodules-2.24.32-11.p01.a.ky10.loongarch64.rpm

    l  银河麒麟高级服务器操作系统 V10 SP3

    gtk2(loongarch64)软件包下载地址:

    https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/gtk2-immodules-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/gtk2-help-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/gtk2-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/gtk2-devel-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/gtk2-immodule-xim-2.24.32-11.p01.a.ky10.loongarch64.rpm

    l  银河麒麟高级服务器操作系统 V10 SP3 2403

    gtk2(loongarch64)软件包下载地址:

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/gtk2-help-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/gtk2-immodule-xim-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/gtk2-devel-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/gtk2-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/gtk2-immodules-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/gtk2-immodules-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/gtk2-help-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/gtk2-immodule-xim-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/gtk2-devel-2.24.32-11.p01.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/gtk2-2.24.32-11.p01.a.ky10.loongarch64.rpm

    注:其他相关依赖包请到相同目录下载

    6.修复验证

    使用软件包查询命令,查看相关软件包版本是否与修复版本一致,如果版本一致,则说明修复成功。

    sudo rpm -qa | grep Packagename

    后续改善计划

    龙8-long8计算机会持续跟进该漏洞的最新动态,请关注龙8-long8计算机官网、官微公告有任何关于此漏洞修复的问题,可以通过以下方式联系我们:

    龙8-long8计算机售后咨询热线:4008-870-872

    龙8-long8PSIRT邮箱:psirt@powerleadercom.cn

    龙8-long8计算机官网:https://www.powerleadercom.cn