一、修复的安全漏洞
KVE-2021-0720
描述:软件商店(kylin-software-center)应用程序的com.kylin.softwarecenter::run_app接口存在未授权普通用户可执行命令,且会造成软件商店导致崩溃拒绝服务或权限提升。
二、受影响的软件包
kylin-software-center <= 4.5.74.1kylin
三、软件包修复版本
kylin-software-center >= 4.5.75kylin1
四、修复方法
方法一:配置ubuntukylin软件源(镜像默认配置的源)
deb http://archive.ubuntukylin.com/ubuntukylin jammy-partner main
配置完成后执行命令更新软件包:
sudo apt update
sudo apt install kylin-software-center
五、修复验证
使用软件包查询命令,查看相关软件包版本是否与修复版本一致,如果版本一致,则说明修复成功。
dpkg -l kylin-software-center