北京赛克艾威科技有限公司 2024-08-26
银河麒麟桌面操作系统中存在一个组件 youker-assistant, 用于执行日常系统维护任务。该组件 disableNetworkAdaptor 函数存在命令注入漏洞,普通用户利用该漏洞可获得 root 用 户权限。
官方已发布修复软件包,可通过下载软件包进行升级安装 通过附件软件包地址下载软件包,使用软件包升级命令根据受影响的软件包列表升级相关的组件包。软件包附件地址: https://pan.baidu.com/s/1AiqS14msMMA6oMg3QTGAYA?pwd=bbwn