统信UOS存在elfverify绕过漏洞elfverify 工具通常用于验证 ELF 文件的完整性,确保文件未被篡改,然统信UOS20桌面专业版存在elfverify高危绕过漏洞,攻击者可能会利用这一点来加载恶意代码或修改系统设置,从而危及系统的安全性。本次影响:内核版本4.19,需升级到:4.19.90-5430;Deepin和统信UOS是Debian衍生版,可使用APT工具进行在线或离线升级,UOS官网已发布漏洞报告和修复建议,并给出补丁包1050_kernel-4.19_amd64.tar.gz,本次漏洞整个内核需要升级,详情见UT-20