漏洞修复工具 (v1.4 2024-06-21)
本工具可以协助修复本次UOS桌面系统19个漏洞,提供自动查找补丁包安装、上报修复结果,导出修复表的功能。
适用场景说明
本程序仅适用于整个单位是内网环境,且没有部署内网仓库,或者单位需要收集每台终端修复情况的场景。
其他场景有更适合的修复方案: 互联网终端:每台终端到控制中心里更新系统到最新版本。
部署有内网仓库且终端都能连接到仓库:将内网仓库更新到最新,然后每台终端到控制中心里更新系统到最新版本。
数量较少、不联网终端:直接使用oup补丁包方式进行打补丁: 请联系统信当地技术人员提供补丁包,并提供技术支持。
程序功能
服务端
客户端
- 服务端统一管理漏洞补丁包,提供导入补丁包、查看各版本架构补丁包数量等功能。
- 服务端提供修复情况列表查看,可以直观看到ip、mac对应终端的修复情况。
- 服务端提供将修复结果导出为Excel表格的功能。
- 客户端软件包由服务端直接生成。
- 客户端采用udom作为底座,全面精简,只保留打补丁修复必要功能。
- 客户端提供一键修复漏洞功能,会自动从服务端拉取对应架构、系统版本的补丁包并安装。
- 客户端提供漏洞修复情况检查功能。
- 客户端提供自动上报漏洞修复结果功能。
视频教程 (使用前请务必把视频教程看完)
更新说明 (重新安装服务端,并不会删除列表数据或者已导入的补丁包,放心更新,服务端更新后,请导出新的客户端使用)
v1.4 2024-07-19
1. 百度网盘中更换了arm64.zip包,处理arm架构下1054、1055的内核包版本从5406更换为5408的问题,理论上来说是没有(1054\1055)这两个版本的, 一般不用单独下载替换原来的补丁包。
v1.4 2024-06-21
1. 修复1.3版本下载漏洞补丁包卡住的问题。
2. 补丁包增加1070版本的支持,可用于打1070的相关补丁,CVE-2024-1086补丁暂未合入。
3. 更新了检查修复漏洞的脚本。
v1.3 2024-06-15
1. 服务端优化网络速度慢时,处理过慢的问题。
2. 服务端增加导出日志按钮和功能。
3. 修复漏洞脚本去掉了修复依赖的逻辑,该逻辑在一些环境不正常的机器上使用时会导致dde被卸载。
4. 更新了检查修复漏洞的脚本。
v1.2 2024-05-25
1. l410补丁包中,1063版本漏了3个内核包,已替换网盘中的zip,涉及到该机型可重新导入,没涉及的请忽略。
2. amd架构的zip缺失了useless.flag文件导致无法正常导入,已重新上传。
3. 增加客户端下载补丁包以及报告修复结果的接口定义参数,配合udom后台定制脚本可以支持更多的机型、架构,或者要特殊处理的补丁包。
4. 将客户端工作目录修改到~/.config/bugfixer.client,避免当客户端和服务端安装在同一台电脑上时文件混杂在一起的问题。
5. 修复漏洞的脚本加入修复依赖、dpkg --configure -a 等逻辑。
6. 更换了检查修复漏洞脚本。
7. 服务端界面最下方增加版本号的显示。
8. 导出的客户端安装包文件名附带了版本号。
v1.1 2024-05-11
1. 修复端口配置大于32767时无法正常工作的问题。
2. 修改安装软件包的方式,从dpkg -i改为apt install,避免104X商店包导致的依赖问题。
3. 更新了amd64架构补丁包,将商店包更换成未签名版本,处理依赖验签工具的问题。
v1.0 2024-05-06
提供初始版本,百度网盘提供修复补丁包。
1. 百度网盘中更换了arm64.zip包,处理arm架构下1054、1055的内核包版本从5406更换为5408的问题,理论上来说是没有(1054\1055)这两个版本的, 一般不用单独下载替换原来的补丁包。
v1.4 2024-06-21
1. 修复1.3版本下载漏洞补丁包卡住的问题。
2. 补丁包增加1070版本的支持,可用于打1070的相关补丁,CVE-2024-1086补丁暂未合入。
3. 更新了检查修复漏洞的脚本。
v1.3 2024-06-15
1. 服务端优化网络速度慢时,处理过慢的问题。
2. 服务端增加导出日志按钮和功能。
3. 修复漏洞脚本去掉了修复依赖的逻辑,该逻辑在一些环境不正常的机器上使用时会导致dde被卸载。
4. 更新了检查修复漏洞的脚本。
v1.2 2024-05-25
1. l410补丁包中,1063版本漏了3个内核包,已替换网盘中的zip,涉及到该机型可重新导入,没涉及的请忽略。
2. amd架构的zip缺失了useless.flag文件导致无法正常导入,已重新上传。
3. 增加客户端下载补丁包以及报告修复结果的接口定义参数,配合udom后台定制脚本可以支持更多的机型、架构,或者要特殊处理的补丁包。
4. 将客户端工作目录修改到~/.config/bugfixer.client,避免当客户端和服务端安装在同一台电脑上时文件混杂在一起的问题。
5. 修复漏洞的脚本加入修复依赖、dpkg --configure -a 等逻辑。
6. 更换了检查修复漏洞脚本。
7. 服务端界面最下方增加版本号的显示。
8. 导出的客户端安装包文件名附带了版本号。
v1.1 2024-05-11
1. 修复端口配置大于32767时无法正常工作的问题。
2. 修改安装软件包的方式,从dpkg -i改为apt install,避免104X商店包导致的依赖问题。
3. 更新了amd64架构补丁包,将商店包更换成未签名版本,处理依赖验签工具的问题。
v1.0 2024-05-06
提供初始版本,百度网盘提供修复补丁包。
下载使用
部分低版本系统(1020、1021)在安装时会提示缺少依赖deepin-elf-verify,请先下载此验签工具补丁包进行安装,安装请将时间临时调至2022年,装好后再改回来:验签工具
点击下载安装包: v1.4全架构包
点击下载修复补丁包: 各架构修复补丁包
请务必先联系好统信技术支持,再使用此工具!请务必先小范围测试客户端修复漏洞的功能!
简要使用说明: 下载安装包、下载需要修复的机器的对应架构的补丁包。在内网环境里,随便找一台终端安装服务端,装好以后导入修复补丁包,调整配置里配一个端口,例如18888,然后开启服务,生成客户端安装包,拿着客户端安装包到每一台机器安装后,运行修复漏洞的小程序即可。 使用完成后,请务必卸载!
常见问题
1. 该工具当前支持哪些架构机型、哪些版本。
目前默认支持x86、arm64、mips64el、loongarch64、L410、W515、L420等架构和机型,其他华为机器可通过自定义udom脚本来支持,系统版本支持102X~106X,华为102X~104X可通过自定义udom脚本来支持。
其中x86架构支持4.19内核和5.10内核,mips机器支持性能版和非性能版。
本程序需要调用系统AB备份机制,所以不支持手动分区的方式安装的系统。
其中x86架构支持4.19内核和5.10内核,mips机器支持性能版和非性能版。
本程序需要调用系统AB备份机制,所以不支持手动分区的方式安装的系统。
2. 生成客户端以后,拿到其他电脑去安装提示未签名。
1060及以上版本系统,在开始菜单里找到安全中心,打开以后选择左侧"安全工具"-右侧"应用安全",将应用安全调至"允许任意应用"
105X及以下版本系统,找统信的技术支持或者打4008588488找客服,把客户端安装包进行签名,或者打开开发者模式。
102X版本系统,还要安装下载使用里的第一个验签工具,记得安装前把系统时间临时调至2022年。
105X及以下版本系统,找统信的技术支持或者打4008588488找客服,把客户端安装包进行签名,或者打开开发者模式。
102X版本系统,还要安装下载使用里的第一个验签工具,记得安装前把系统时间临时调至2022年。
3. 安装补丁包后,重启电脑无法进入系统。
第一次打补丁前,会自动备份系统,如果开机无法进入系统,可以重启电脑,并在Grub菜单选择回退(Roll Back)到备份前的状态。
4. 终端运行完修复漏洞的小程序后,检测依然有漏洞未修复。
一般是环境有问题导致安装修复补丁包失败了,请联系统信技术提供支持。
5. 终端下载的补丁包存放在哪里。
目录:~/.config/bugfixer.client/fixdeb/
6. 导入补丁包时提示不是有效的补丁包。
不要直接导入U盘里的文件,请将zip文件拷贝到桌面再导入。
滇ICP备2021008659号