RHSA20190201低危systemd安全更新
[root@localhost ~]# cat /etc/redhat-release CentOS Linux release
7.2.1511 (Core)
修复命令:
使用root账号登陆Shell,键入以下代码回车:
Centos/RedHat: yum update -y
Ubuntu:apt-get update -y
命令完成需重启系统:reboot
验证修复:
登陆阿里云云中心管理控制台,逐个验证修复即可。
RHSA-2019:0201-低危: systemd 安全更新
漏洞编号
影响分
漏洞公告
CVE-2018-16864
7.4
systemd在使用long cmdline的命令调用syslog时堆栈溢出
CVE-2019-3815
3.3
journald-server.c内存泄漏
从漏洞详细描述页面可知:
(1)漏洞:systemd在使用long cmdline的命令调用syslog时堆栈溢出
当具有长命令行参数的程序调用syslog时,在systemd-journald中发现了无限制的内存分配,这可能导致堆栈与另一个内存区域发生冲突。本地攻击者可能会使用此漏洞来破坏systemd-journald或升级权限。
(2)漏洞:修复为CVE-2018-16864引入的journald-server.c中的内存泄漏
在Red Hat Enterprise Linux的CVE-2018-16864修复程序的后端发现了内存泄漏。 journald-server.c中的函数dispatch_message_real()不释放set_iovec_field_free()分配的内存来存储`_CMDLINE =`条目。本地攻击者可能会利用此漏洞使systemd-journald崩溃。
修复命令:
yum update systemdyum update systemd-libsyum update systemd-sysv
(此处,更新 systemd 时,会自动更新依赖包 systemd-libs和systemd-sysv。)
以上是 RHSA20190201低危systemd安全更新 的全部内容, 来源链接: utcz.com/z/509428.html