南京大学网络信息安全风险预警

风险预警

关于银河麒麟桌面操作系统V10本地提权漏洞的风险预警

发布时间：2025-08-25 字体大小： [小] [中][大]

一、漏洞描述

近日，我校监测到银河麒麟桌面操作系统kylin-offline-upgrade麒麟离线升级工具的核心组件存在本地权限提升漏洞，普通用户利用该漏洞可获得root 用户权限。

严重等级：中危

二、影响范围

银河麒麟桌面操作系统V10 SP1 2503

银河麒麟桌面操作系统(海思麒麟990)V10 SP1 2503

银河麒麟桌面操作系统(海思麒麟9006c)V10 SP1 2503

银河麒麟桌面操作系统(海思麒麟M900)V10 SP1 2503

银河麒麟桌面操作系统(海思麒麟9000c)V10 SP1 2503

银河麒麟桌面操作系统(HWE)V10 SP1 2503

三、修复建议

官方已更新补丁，及时更新最新版本。

四、参考链接

https://kylinos.cn/support/loophole/patch/8096.html