首页
产品
解决方案

产品解决方案

行业解决方案

行业解决方案白皮书

CentOS停服应对
服务支持

客户服务门户

技术服务

培训服务

常见问题

产品试用申请

技术文档下载

安全漏洞

系统更新

文档中心
开发者
生态适配
合作共赢

openKylin

先进操作系统创新中心

主要客户

合作伙伴

国际合作

开源贡献
教育培训
关于我们

公司介绍

麒麟动态

企业愿景

招贤纳士

联系我们

出口合规

安全漏洞

安全漏洞补丁公告

客户服务门户技术服务培训服务常见问题产品试用申请技术文档下载安全漏洞系统更新文档中心

当前位置 > 首页 > 服务支持 > 安全漏洞 > 安全漏洞补丁公告

公告ID（KYSA-202105-0014）

摘要：apport安全漏洞安全等级：中等公告ID：KYSA-202105-0014 发布日期：2021-11-05 影响CVE：CVE-2021-32549，CVE-2021-32548，CVE-2021-32554，CVE-2021-32552，CVE-2021-32553，CVE-2021-32550，CVE-2021-32551，CVE-2021-32556，CVE-2021-32557

详细介绍

1. 修复的CVE信息

CVE-2021-32549
Apport是一款用于收集并反馈错误信息（当应用程序崩溃时操作系统认为有用的信息）的工具包。Ubuntu Apport 中存在安全漏洞，该漏洞源于错误地处理了某些信息收集操作，攻击者可利用该漏洞可以使用这些问题作为管理员读写任意文件。以下产品及版本受到影响：Ubuntu 14.04 ESM、Ubuntu 16.04 ESM。
CVE-2021-32548
Canonical Ubuntu是英国科能（Canonical）公司的一套以桌面应用为主的GNU/Linux操作系统。Ubuntu Apport 中存在安全漏洞，该漏洞源于错误地处理了某些信息收集操作，攻击者可利用该漏洞可以使用这些问题作为管理员读写任意文件。以下产品及版本受到影响：Ubuntu 14.04 ESM、Ubuntu 16.04 ESM。
CVE-2021-32554
Apport是一款用于收集并反馈错误信息（当应用程序崩溃时操作系统认为有用的信息）的工具包。Ubuntu Apport 中存在安全漏洞，该漏洞源于Apport错误地处理了某些信息收集操作，攻击者可利用该漏洞可以使用这些问题作为管理员读写任意文件。以下产品及版本受到影响：Ubuntu 14.04 ESM、Ubuntu 16.05 ESM。
CVE-2021-32552
Apport是一款用于收集并反馈错误信息（当应用程序崩溃时操作系统认为有用的信息）的工具包。Ubuntu Apport 中存在安全漏洞，该漏洞源于错误地处理了某些信息收集操作，攻击者可利用该漏洞可以使用这些问题作为管理员读写任意文件。以下产品及版本受到影响：Ubuntu 14.04 ESM、Ubuntu 16.04 ESM。
CVE-2021-32553
Apport是一款用于收集并反馈错误信息（当应用程序崩溃时操作系统认为有用的信息）的工具包。Ubuntu Apport 中存在安全漏洞，该漏洞源于Apport错误地处理了某些信息收集操作，攻击者可利用该漏洞可以使用这些问题作为管理员读写任意文件。以下产品及版本受到影响：Ubuntu 14.04 ESM、Ubuntu 16.06 ESM。
CVE-2021-32550
Apport是一款用于收集并反馈错误信息（当应用程序崩溃时操作系统认为有用的信息）的工具包。Ubuntu Apport 中存在安全漏洞，该漏洞源于错误地处理了某些信息收集操作，攻击者可利用该漏洞可以使用这些问题作为管理员读写任意文件。以下产品及版本受到影响：Ubuntu 14.04 ESM、Ubuntu 16.04 ESM。
CVE-2021-32551
Apport是一款用于收集并反馈错误信息（当应用程序崩溃时操作系统认为有用的信息）的工具包。Ubuntu Apport 中存在安全漏洞，该漏洞源于Apport错误地处理了某些信息收集操作，攻击者可利用该漏洞可以使用这些问题作为管理员读写任意文件。以下产品及版本受到影响：Ubuntu 14.04 ESM、Ubuntu 16.04 ESM。
CVE-2021-32556
Apport是一款用于收集并反馈错误信息（当应用程序崩溃时操作系统认为有用的信息）的工具包。Ubuntu Apport 中存在安全漏洞，该漏洞源于Apport错误地处理了某些信息收集操作，攻击者可利用该漏洞可以使用这些问题作为管理员读写任意文件。以下产品及版本受到影响：Ubuntu 14.04 ESM、Ubuntu 16.07 ESM。
CVE-2021-32557
Apport是一款用于收集并反馈错误信息（当应用程序崩溃时操作系统认为有用的信息）的工具包。Ubuntu Apport 中存在安全漏洞，该漏洞源于Apport错误地处理了某些信息收集操作，攻击者可利用该漏洞可以使用这些问题作为管理员读写任意文件。以下产品及版本受到影响：Ubuntu 14.04 ESM、Ubuntu 16.08 ESM。
CVE-2021-32547
Canonical Ubuntu是英国科能（Canonical）公司的一套以桌面应用为主的GNU/Linux操作系统。Ubuntu Apport 中存在安全漏洞，该漏洞源于错误地处理了某些信息收集操作，攻击者可利用该漏洞可以使用这些问题作为管理员读写任意文件。以下产品及版本受到影响：Ubuntu 14.04 ESM、Ubuntu 16.04 ESM。
CVE-2021-32555
Apport是一款用于收集并反馈错误信息（当应用程序崩溃时操作系统认为有用的信息）的工具包。Ubuntu Apport 中存在安全漏洞，该漏洞源于Apport错误地处理了某些信息收集操作，攻击者可利用该漏洞可以使用这些问题作为管理员读写任意文件。以下产品及版本受到影响：Ubuntu 14.04 ESM、Ubuntu 16.09 ESM。

2. 受影响的软件包

银河麒麟桌面操作系统V4

apport

apport-gtk

apport-kde

apport-noui

apport-retrace

apport-valgrind

dh-apport

python3-apport

python3-problem-report

银河麒麟桌面操作系统V10

apport

apport-gtk

apport-kde

apport-noui

apport-retrace

apport-valgrind

dh-apport

python3-apport

python3-problem-report

银河麒麟桌面操作系统V10 SP1

apport

apport-gtk

apport-kde

apport-noui

apport-retrace

apport-valgrind

dh-apport

python3-apport

python3-problem-report

3. 影响的操作系统

银河麒麟桌面操作系统V4 SP1

银河麒麟桌面操作系统V4 SP2

银河麒麟桌面操作系统V4 SP3

银河麒麟桌面操作系统V4 SP4

银河麒麟桌面操作系统V10

银河麒麟服务器操作系统V4 SP1

银河麒麟服务器操作系统V4 SP2

银河麒麟服务器操作系统V4 SP3

银河麒麟服务器操作系统V4 SP4

银河麒麟桌面操作系统V10 SP1

4. 修复版本

软件包：apport

2.20.1-0kord2.30+esm2（V4、V10）

2.20.11-0kylin27.18(V10 SP1)

5. 修复方法

方法一：配置源进行升级安装

打开软件包源配置文件，根据仓库地址进行修改。

4.0.2桌面版本：http://archive.cyjm16888.com/kylin/KYLIN-ALL 4.0.2-desktop main restricted universe multiverse

4.0.2-sp1桌面版本：http://archive.cyjm16888.com/kylin/KYLIN-ALL 4.0.2sp1-desktop main restricted universe multiverse

4.0.2-sp2桌面版本：http://archive.cyjm16888.com/kylin/KYLIN-ALL 4.0.2sp2-desktop main restricted universe multiverse

4.0.2-sp3桌面版本：http://archive.cyjm16888.com/kylin/KYLIN-ALL 4.0.2sp3-desktop main restricted universe multiverse

4.0.2-sp4桌面版本：http://archive.cyjm16888.com/kylin/KYLIN-ALL 4.0.2sp4-desktop main restricted universe multiverse

10.0版本：http://archive.cyjm16888.com/kylin/KYLIN-ALL 10.0 main restricted universe multiverse

10SP1版本：http://archive.cyjm16888.com/kylin/KYLIN-ALL 10.1 main restricted universe multiverse

配置完成后执行更新命令进行升级。$sudo apt update

方法二：下载安装包进行升级安装

通过软件包地址下载软件包，使用软件包升级命令根据受影响的组件包列表升级相关的组件包。$dpkg -i Packagelists

6. 软件包下载地址

银河麒麟桌面操作系统V10、V4
X86_64软件包下载地址：
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-gtk_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-kde_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-noui_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-retrace_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-valgrind_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/dh-apport_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/python-apport_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/python-problem-report_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/python3-apport_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/python3-problem-report_2.20.1-0kord2.30+esm2_all.deb
arm64软件包下载地址：
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-gtk_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-kde_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-noui_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-retrace_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-valgrind_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/dh-apport_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/python-apport_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/python-problem-report_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/python3-apport_2.20.1-0kord2.30+esm2_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/python3-problem-report_2.20.1-0kord2.30+esm2_all.deb
麒麟操作系统桌面版V10 SP1
X86_64软件包下载地址：
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/python3-problem-report_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-kde_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-retrace_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-valgrind_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/python3-apport_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/dh-apport_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-gtk_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-noui_2.20.11-0kylin27.18_all.deb
arm64软件包下载地址
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/python3-problem-report_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-kde_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-retrace_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-valgrind_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/python3-apport_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/dh-apport_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-gtk_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-noui_2.20.11-0kylin27.18_all.deb
mips64el软件包下载地址
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/python3-problem-report_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-kde_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-retrace_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-valgrind_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/python3-apport_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/dh-apport_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-gtk_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport_2.20.11-0kylin27.18_all.deb
http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/main/a/apport/apport-noui_2.20.11-0kylin27.18_all.deb

上一篇： KYSA-202105-0013 下一篇： KYSA-202105-0016

AG旗舰厅官方网站

首页

产品

解决方案

服务支持

开发者

生态适配

合作共赢

教育培训

关于我们

安全漏洞

安全漏洞补丁公告

公告ID（KYSA-202105-0014）

详细介绍

产品

服务支持

生态适配

合作共赢

关于我们

服务热线

400-089-1870