银河麒麟桌面&服务器CVE漏洞查询工具

银河麒麟CVE查询工具使用指南
最新推荐文章于 2025-10-11 14:52:56 发布
原创 最新推荐文章于 2025-10-11 14:52:56 发布 · 567 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #麒麟桌面操作系统 #运维 #CVE

一、关于本文

        本文介绍银河麒麟桌面&服务器CVE漏洞查询工具,装在麒麟桌面操作系统上,带UI的,方便直接操作,导出查询数据等。

二、工具使用范围

        可以安装在 V10 SP1 2403等环境(其他环境需要测试下,工具依赖kylin-verify, python3-tk 这两个包),所有架构都可以装(all架构的包),使用时需要链接互联网。

三、工具安装

        以下以在V10 SP1 2403 环境介绍如何安装:

3.1 双击deb包或者右键-打开

3.2 输入密码(普通用户)

3.3 安全中心-允许安装

四、工具使用

可以通过开始菜单搜索cve找到程序,点击打开

支持功能

1)手动输入CVE号以逗号分开,或者选择一个文本文件(文件内容每个cve一行)

2)搜索结果支持筛选

  • CVE影响级别
  • 产品

  • 架构

  • 状态

3)支持排序

可以按照cve编号、产品名称、组件名称等点击进行排序

4)支持直接点击跳转官网CVE界面查看信息

5)查询结果支持导出

导出cvs格式,可以直接双击wps表格打开,方便统计使用。

麒麟操作系统内存泄漏导致Gaussdb(DWS)数仓DN故障
dba笔记
05-08 6681
麒麟操作系统auditd服务组件和mate-indicators 组件导致内存泄漏,导致Gaussdb(DWS)数仓DN故障
安装在银河麒麟桌面操作系统上的一款带UI的查询CVE工具 可以导出csv格式,直接wps表格打开 方便统计
09-24
安装在银河麒麟桌面操作系统上的一款带UI的查询CVE工具。可以导出csv格式,直接wps表格打开。方便统计。
GA7340dn-银河麒麟系统扫描软件
11-18
GA7340dn_银河麒麟系统扫描软件 文件大小:913.2MB 更新时间:2024-10-15 10:05
银河麒麟桌面操作系统V10 SP1修复的 CVE 安全漏洞清单
RZer的博客
06-19 1893
银河麒麟桌面操作系统V10 SP1修复的 CVE 安全漏洞清单
服务器运维(四)服务器漏洞扫描工具与审查——东方仙化神期
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
10-11 737
在数字化时代,服务器、云资产和各类应用如同企业的 “数字神经”,但漏洞的存在却可能让这张神经网瞬间瘫痪。从开源组件的历史漏洞到新披露的 CVE 风险,从 “存在即风险” 的误报困扰到手动排查的低效耗时,传统扫描工具要么覆盖面有限,要么误报率居高不下,甚至可能因权限过高威胁数据安全。更关键的是,企业往往需要结合自身资产(如是否安装特定软件、使用特定语言)精准判断风险,而非被海量无关警报淹没。
麒麟V10 openssh最新漏洞补丁openssh-9.3p2 rpm包
hnh_blog的博客
11-23 2096
解决:升级至openssh-9.3p2版本。安装升级openssh版本9.3 p2。操作系统:银河麒麟v10。系统架构:arm架构。
银河麒麟高级服务器操作系统V10SP2(全X86/ARM架构)【漏洞修复】操作指南
君逍遥o
07-05 4011
简介本文主要是写明了部分漏洞(如kylin-activation安全漏洞、ext4文件系统漏洞等)的详情以及修复方法,供参考与使用,适用于银河麒麟高级服务器操作系统V10SP1和V10SP2版本。正文。
银河麒麟修复“OpenSSH 代码问题漏洞(CVE-2023-38408)“
pcling的博客
05-14 2442
漏洞扫描软件扫银河麒麟2403版本,扫出来一个超高危漏洞,CVE-2023-38408,网上查了一圈,说是OPENSSH版本过低,9.3p1以下都有这个漏洞,而银河麒麟仓库里最高版本是8.2,不能通过apt直接安装来解决这个问题,只能硬着头皮用OPENSSH的源码来编译升级.离线环境就更坑,连依赖包都要下载好导进去.离线环境怎么准备需要的包,可以参考。,下载下来的包拷贝到离线主机上,通过sudo dpkg -i 来安装,像干净的麒麟服务器版,连dpkg都没有,就得想办法先装dpkg工具了.
银河麒麟服务器操作系统Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)修复补丁
03-14
亲测有效,可能还需要其他环境,可在我个人发布里看
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
银河麒麟高级服务器操作系统V10是一款专为服务器环境设计的操作系统,它在提供高效稳定运行的同时,也注重安全性和可扩展性。在这个特定的情境中,我们关注的是如何通过使能NFS(Network File System)支持tcp-...
银河麒麟服务器迁移运维管理平台V2.2:高性能国产服务器操作系统管理与迁移解决方案
02-21
内容概要:银河麒麟服务器迁移运维管理平台 V2.2 是麒麟软件有限公司基于国产银河麒麟高级服务器操作系统开发的产品。该平台旨在帮助企业高效管理和迁移大量服务器,特别是在大规模服务器集群管理、漏洞修复、配置...
银河麒麟服务器操作系统Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)修复补丁所需环境2
03-14
银河麒麟服务器操作系统Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)修复补丁所需环境,服务器上有的不需要下
麒麟桌面系统CVE-2024-1086漏洞修复
鹏大圣运维
06-29 3595
Hello,大家好啊!今天给大家带来一篇在麒麟桌面操作系统上修复CVE-2024-1086漏洞的文章。漏洞CVE-2024-1086是一个新的安全漏洞,如果不及时修复,可能会对系统造成安全威胁。本文将详细介绍如何在麒麟桌面操作系统上识别和修复这个漏洞。欢迎大家分享转发,点个关注和在看吧!
“诊脉”漏洞、自动管理,助力麒麟操作系统安全生态建设
xnxqwzy的博客
03-19 1317
据统计,2022年安全漏洞数量增长排名前20的大型开源项目漏洞达2750个。建立安全漏洞协同机制,提高漏洞治理能力,缩短关键漏洞修复周期,是保证操作系统安全的重要举措。操作系统的安全漏洞治理通常面临传统技术手段无法有效应对的难题,例如证明系统存在漏洞、对漏洞修复手段的有效性验证等。主流的漏洞扫描工具是通过情报库检测识别漏洞,但缺少有效的漏洞验证程序(POC)或漏洞利用程序(EXP)。
5 款漏洞扫描工具:实用、强力、全面(含开源)
HUANGXIN9898的博客
09-14 3794
Trivy 是一个开源漏洞扫描程序,能够检测开源软件中的 CVE。这款工具针对风险提供了及时的解释,开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全协议使用的是静态镜像扫描来发现漏洞,Trivy 则是将漏洞扫描工具无缝合并到集成开发环境当中。另外,由于背靠庞大的开源社区,许多的集成及附加组件都支持 Trivy,例如使用 Helm 图表能够将 Trivy 安装到 Kubernetes 集群,借助 Prometheus 导出器能够提取漏洞指标。
6款漏扫工具来了!(附下载)_内网漏洞扫描工具,【2024HarmonyOS鸿蒙最新学习路线】
2401_84167046的博客
04-16 1125
北极熊是一款综合性的扫描工具,前期的信息收集我们也提到过,那里我们说它是一款爬虫工具有些片面了,也许是我经常用它来爬虫,其实它也集成了网站检测和漏洞扫描功能,只不过它得一步一步的使用,首先对目标站点进行爬虫,再将爬虫过的结果导入网站检测当中扫描,也可以根据前期信息收集情况,选择对应的选项,提高扫描效率,北极熊扫描器也可以通过网上搜索下载。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
银河麒麟操作修复漏洞
daheshuiman的博客
05-29 753
sudo apt update ##主要用于更新本地软件包列表,不会下载或安装新的软件包,而是更新软件包信息。apt install <package_1> <package_2> <package_3>: 安装多个软件包。apt show <package_name>: 显示软件包具体信息,例如:版本号,安装大小,依赖关系等等。apt list --all-versions: 列出所有已安装的包的版本信息。apt install <package_name>: 安装指定的软件命令。
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)
dearbaba_8520的博客
04-29 1909
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)
银河麒麟服务修复CVE-2025-6019,libblockdev漏洞
最新发布
11-13
&lt;think&gt; 嗯,用户需要解决银河麒麟服务器上修复CVE-2025-6019漏洞的具体方法。这个漏洞涉及libblockdev和udisks2组件组合利用,可能导致普通用户权限提升至root权限,危害等级很高。 从引用内容看,漏洞关键点在于libblockdev存在缺陷,结合udisks的D-Bus接口,攻击者能通过挂载恶意XFS镜像获取root权限。用户明确提到了&quot;银河麒麟服务&quot;,说明是国产化环境,需要特别注意系统版本和软件源差异。 考虑到银河麒麟基于CentOS/RHEL体系,修复思路应该围绕系统更新展开。但需要注意几个特殊点: 1)银河麒麟的软件源可能独立于标准CentOS源 2)需确认漏洞影响的具体版本范围 3)修复可能需要同时更新libblockdev和udisks2两个包 用户没有说明具体系统版本,因此需要给出通用方案的同时强调版本确认的重要性。企业环境还需考虑批量更新的需求,所以补充了yum-utils工具建议。 测试环节特别强调重启服务,因为udisks2作为守护进程,更新后必须重启才能加载新版本。最后的风险提示是必要的,毕竟内核级漏洞修复存在极小概率的兼容性问题。 相关问题的设计覆盖了用户可能的后续需求:从验证方法到特殊环境处理,再到漏洞原理,形成完整知识链。特别是KOS版的问题很有针对性,国产系统常有定制化补丁发布渠道。 &lt;/think&gt; 针对银河麒麟服务器修复 **CVE-2025-6019**(libblockdev 漏洞)的方法,需通过系统升级更新相关软件包。以下是详细步骤: --- ### **修复步骤** 1. **更新软件源** 确保使用官方或可信源(银河麒麟适配源): ```bash sudo kylin-update # 银河麒麟专用更新命令 # 或 sudo yum makecache # 刷新软件源缓存 ``` 2. **升级漏洞组件** 同时更新 `libblockdev` 和依赖组件 `udisks2`: ```bash sudo yum update libblockdev* udisks2* # CentOS/RHEL系命令 # 或 sudo apt update &amp;&amp; sudo apt install --only-upgrade libblockdev* udisks2* # Debian/Ubuntu系命令 ``` 3. **验证版本** 检查更新后版本是否达到安全要求(需高于漏洞影响版本): ```bash rpm -q libblockdev udisks2 # RHEL系 # 或 dpkg -l | grep -E &#39;libblockdev|udisks2&#39; # Debian系 ``` 4. **重启服务** 确保守护进程加载新版本: ```bash sudo systemctl restart udisks2.service # 重启udisks服务 ``` 5. **漏洞复测** 使用漏洞验证脚本或渗透测试工具(如Metasploit模块)确认修复是否生效。 --- ### **关键说明** - **版本要求**: 根据漏洞详情[^1][^3],需确保: - `libblockdev` &ge; `2.28-1.ky10`(银河麒麟V10示例版本) - `udisks2` &ge; `2.9.4-1.ky10` - **依赖处理**: 若更新失败,尝试先解决依赖冲突: ```bash sudo yum install -y compat-libblockdev* # 安装兼容库(示例) ``` - **企业环境建议**: 通过 **银河麒麟补丁管理平台** 批量推送更新,或使用 `ansible` 脚本自动化修复: ```yaml - name: 修复CVE-2025-6019 yum: name: &quot;{{ item }}&quot; state: latest with_items: - libblockdev - udisks2 ``` --- ### **风险提示** - **兼容性测试**:生产环境更新前需在测试机验证,避免业务中断。 - **权限控制**:临时缓解可禁用普通用户的 `udisks` D-Bus 接口权限(需评估业务影响): ```bash sudo cp /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy /etc/polkit-1/rules.d/99-disable-udisks.rules # 备份策略 sudo sed -i &#39;s/&lt;allow_active&gt;yes/&lt;allow_active&gt;no/g&#39; /etc/polkit-1/rules.d/99-disable-udisks.rules # 禁止普通用户操作 ``` &gt; 注:最终修复需以[银河麒麟安全公告](https://www.kylinos.cn/security)为准[^1][^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丸子爸比

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值