一、修复的安全漏洞
KVE-2021-1207
描述:软件商店(kylin-software-center)应用程序的启动接口存在未授权,可被任意用户调用,从而导致普通用户通过此漏洞获得root权限。
二、受影响的软件包
kylin-software-center <= 4.5.74.1kylin
三、软件包修复版本
kylin-software-center >= 4.5.75kylin1
四、修复方法
方法一:配置ubuntukylin软件源(镜像默认配置的源)
deb http://archive.ubuntukylin.com/ubuntukylin jammy-partner main
配置完成后执行命令更新软件包:
sudo apt update
sudo apt install kylin-software-center
五、修复验证
使用软件包查询命令,查看相关软件包版本是否与修复版本一致,如果版本一致,则说明修复成功。
dpkg -l kylin-software-center