openEuler-22.03-LTS-SP1_update20240715 release

版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-22.03-LTS-SP1
例行CVE冻结: 20240717
代码冻结: 20240717

版本发布负责人
版本经理：@randy1568 @liyajie
开发人员：@lyn @jiangxinyu @sun_hai
安全委员会：@zhujianwei001 @Luoyukai
测试人员：@ZhouJie Yang @编译小伙 @wenjun

1.发布范围

(1) cve

修复CVE 54个

序号	CVE	仓库	status	score	version	abi是否变化
1	I5AYNE:CVE-2022-1475	ffmpeg	已完成	5.5	4.2.4	否
2	I6RHI9:CVE-2022-48434	ffmpeg	已完成	8.1	4.2.4,4.4.2	否
3	I9AWFI:CVE-2023-43804	python-pip	已完成	8.1	20.2.2,20.3.3,21.3.1,22.3.1,23.1.2	否
4	I9R4LC:CVE-2023-52755	kernel	已完成	7.8	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
5	I9R4N2:CVE-2023-52743	kernel	已完成	4	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
6	I9RFI9:CVE-2023-52833	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
7	IA6S5L:CVE-2024-38605	kernel	已完成	4.4	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
8	IA6SA1:CVE-2024-38570	kernel	已完成	6.7	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
9	IA6SF4:CVE-2024-38586	kernel	已完成	4.7	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
10	IA6SGF:CVE-2024-38540	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
11	IA6SH1:CVE-2024-38598	kernel	已完成	4.4	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
12	IA6SH5:CVE-2024-38558	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
13	IA6SHN:CVE-2024-38615	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
14	IA72JN:CVE-2022-48721	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
15	IA7D2E:CVE-2024-38632	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
16	IA7D6H:CVE-2024-36478	kernel	已完成	4.1	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
17	IA7YN0:CVE-2024-34027	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
18	IA8W73:CVE-2024-5535	openssl	已完成	5.9	0.9.6m,0.9.7d,0.9.7l,0.9.7n,0.9.8f,0.9.8g,0.9.8zi,1.0.0u,1.0.1v,1.0.2v,1.1.0,1.1.1f,1.1.1k,1.1.1l,1.1.1m,1.1.1wa,3.,3.0.12,3.0.7	否
19	IA9RXB:CVE-2024-38477	httpd	已完成	7.5	2.4.43,2.4.46,2.4.48,2.4.51,2.4.55,2.4.58	否
20	IA9RXE:CVE-2024-38474	httpd	已完成	8.2	2.4.43,2.4.46,2.4.48,2.4.51,2.4.55,2.4.58	否
21	IA9S1W:CVE-2024-32230	ffmpeg	已完成	6.3	4.2.4,4.2.9,4.4.2,6.1.1	否
22	IAA314:CVE-2024-4467	qemu	已完成	7.8	4.1.0,5.2.0,6.2.0,7.2.0,8.2.0	否
23	IAB7JP:CVE-2024-6381	mongo-c-driver	已完成	4	1.13.1,1.24.4	否
24	IABHY0:CVE-2024-6563	arm-trusted-firmware	已完成	6.7	1.6,2.3,2.9	否
25	IAB8T4:CVE-2024-6383	mongo-c-driver	已完成	5.3	1.13.1,1.24.4	否
26	IAB05N:CVE-2024-39480	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
27	IABI1N:CVE-2024-6409	openssh	已完成	7	8.2p1,8.8p1,9.1p1,9.3p1,9.3p2	否
28	IABSV4:CVE-2024-6564	arm-trusted-firmware	已完成	6.7	1.6,2.3,2.9	否
29	IAC3IB:CVE-2024-38517	rapidjson	已完成	7.8	1.1.0	否
30	IAC2WR:CVE-2023-39328	openjpeg2	已完成	5.5	2.3.1,2.4.0,2.5.0,2.5.2	否
31	IABSW1:CVE-2024-39487	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
32	IAC3N0:CVE-2024-39489	kernel	已完成	3.3	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
33	IAC3N3:CVE-2024-39488	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
34	IAC3K2:CVE-2024-3596	freeradius	已完成	7.3	3.0.15,3.0.21,3.0.25,3.0.26,3.2.3	否
35	IACZZP:CVE-2024-40971	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
36	IACQJF:CVE-2024-39500	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
37	IACQHR:CVE-2024-40931	kernel	已完成	5.3	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
38	IACZLK:CVE-2024-6345	python-setuptools	待办的	3	44.1.1,45.3.0,54.2.0,59.4.0,60.9.3,66.0.0,68.0.0	否
39	I9JFG2:CVE-2024-26924	kernel	已完成	5.9	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
40	IACR1O:CVE-2024-41005	kernel	待办的	5.8	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
41	I9R4KS:CVE-2023-52757	kernel	已完成	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
42	IA8AIS:CVE-2024-39469	kernel	已完成	4.7	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
43	I9R4KP:CVE-2023-52781	kernel	待办的	4.3	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
44	IAB0JY:CVE-2024-39472	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
45	IACQYC:CVE-2024-39505	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
46	I9FNEV:CVE-2021-47200	kernel	已完成	0.0	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
47	IACS4Q:CVE-2024-40960	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
48	I9R4NX:CVE-2021-47432	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
49	IAD0L1:CVE-2024-40943	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
50	IA8AE5:CVE-2024-37078	kernel	待办的	3.9	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
51	IAD09L:CVE-2024-40984	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
52	IAD03M:CVE-2024-40972	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
53	I9C54U:CVE-2023-45803	python-pip	已完成	4.2	20.2.2,20.3.3,21.3.1,22.3.1,23.1.2	否
54	IA6ZZR:CVE-2024-37891	python-pip	已完成	4.4	20.2.2,20.3.3,21.3.1,22.3.1,23.1.2,23.3.1	否

(2) bugfix

修复bugfix 5个

序号	issue	仓库	status
1	#IACWFS:修改runc容器启动默认umask值:修改runc容器启动默认umask值	runc	已完成
2	#I71Z4N:5.10.178-5.10.179 LTS补丁回合:5.10.178-5.10.179 LTS补丁回合	kernel	已完成
3	#IA6GK7:【OLK-5.10】WARNING in sk_mc_loop:【OLK-5.10】WARNING in sk_mc_loop	kernel	已完成
4	#IAASLU:【OLK-5.10】拔网线cifs写文件的进程stuck住无法退出:【OLK-5.10】拔网线cifs写文件的进程stuck住无法退出	kernel	已完成
5	#IA4VMT:【hulk-5.10欧拉OS】【X86/arm 】【SIT-EulerOS_basic-kernel-调度专项】去除cfs限流操作，不安装cfs_wdt，反复修改watchdog_thresh，执行调度专项物理机出现hungtask:【hulk-5.10欧拉OS】【X86/arm 】【SIT-EulerOS_basic-kernel-调度专项】去除cfs限流操作，不安装cfs_wdt，反复修改watchdog_thresh，执行调度专项物理机出现hungtask	kernel	已完成

(3) requires

仓库

引入原因

2.测试repo源

repo_type	url
standard	http://121.36.84.172/repo.openeuler.org/openEuler-22.03-LTS-SP1/update_20240717/

3.安装、自编译问题

issue

仓库

status

4.遗留问题

issue

仓库

status

type

需求收集截止到周三中午12点，（周三下午工程构建，晚上生成转测repo；周四-周五测试验收；周五晚上发布）
issue收集评论规则：
包名
issue: 必填，必须为转测软件包仓库下的issue
pr:

Hi openMajun_admin, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @陈亚强 , @solarhu , @huangchengpiao , @mdche , @Apricity , @songling , @zhangwenlong01 , @juntian , @DisNight , @yangzhao_kl , @廖卫 , @杨武林 , @panchenbo , @琪玹珑 , @Lin Peifeng , @叶青龙 , @yangfeiqqq , @Jingwiw , @openeuler-ci-bot

包名：runc
issue：#IACWFS:修改runc容器启动默认umask值:修改runc容器启动默认umask值
pr：https://gitee.com/src-openeuler/runc/pulls/276

kernel 更新到版本 5.10.0-136.85.0
https://gitee.com/src-openeuler/kernel/pulls/1681

openEuler/release-management

内容风险标识

1.发布范围

(1) cve

(2) bugfix

(3) requires

2.测试repo源

3.安装、自编译问题

4.遗留问题

评论 (4)

openEuler/release-management .gitee-modal { width: 500px !important; }

内容风险标识

openEuler-22.03-LTS-SP1_update20240715 release

1.发布范围

(1) cve

(2) bugfix

(3) requires

2.测试repo源

3.安装、自编译问题

4.遗留问题

评论 (4)

搜索帮助

openEuler/release-management