ubuntu2404 for VF2(VF2Lite)安全隐患
起因:从上周日开始,debian2510工程版和ubuntu2404 for vf2都连接不上starfive_debian库,昨日(2025.11.18),ubuntu2404官方库有更新,更新完重启后,gnome系统运行极慢。报赛昉官方,回复建议执行 dpkg-reconfigure linux-image-6.12.5-starfive,该指令运行后系统运行还是极慢,猜测ubuntu官方升级包里有mesa25的升级包,已经替换了VF2、VF2L 的GPU驱动需要的mesa22, 重新烧录ubuntu2404 for vf2镜像解决。
今天,不能连接starfive_debian库的故障已修复,然后我做了模拟不能连接starfive_debian库的实验,发现其实存在安全隐患。附图2张
图1是能连接starfive_debian库,upgrade已经没有需要升级的程序。
图2是屏蔽了starfive_debian库,模拟连接不上。从图上能看到原已没升级包的,现需要升级40多个包,其中就包含能破坏GPU运行的mesa25包。
所以,分享提示使用ubuntu2404 for VF2、VF2L的用户,希望赛昉研发能彻底解决这个安全隐患。