您现在的位置是:首页 >  云笔记 >  运维笔记 >  文章详情

阿里云ECS漏洞RHSA-2019:0049-Important: systemd security update修复

onekbit@163.com   2019-03-07 18:07:07   325人已围观

        最近有几台阿里云ECS服务器提示存在RHSA-2019:0049-Important: systemd security update漏洞,列表信息如下:

  其中每个漏洞详细信息如下:

 1、【严重】systemd:在systemd-networkingd dhcpv6选项处理中存在缺陷导致越界堆写入 缓冲区溢出

漏洞描述
It was discovered that systemd-network does not correctly keep track of a buffer size when constructing DHCPv6 packets. This flaw may lead to an integer underflow that can be used to produce an heap-based buffer overflow. A malicious host on the same network segment as the victim's one may advertise itself as a DHCPv6 server and exploit this flaw to cause a Denial of Service or potentially gain code execution on the victim's machine.

基本信息
CVE编号: CVE-2018-15688
漏洞类型: 缓冲区溢出
危险等级: 严重
披露时间: 2018-10-26


2、【高危】systemd在使用long cmdline的命令调用syslog时堆栈溢出缓冲区溢出

漏洞描述
当具有长命令行参数的程序调用syslog时,在systemd-journald中发现了无限制的内存分配,这可能导致堆栈与另一个内存区域发生冲突。本地攻击者可能会使用此漏洞来破坏systemd-journald或升级权限。

基本信息
CVE编号: CVE-2018-16864
漏洞类型: 缓冲区溢出
危险等级: 高危
披露时间: 2019-01-11


3、【高危】systemd日志记录处理时存在溢出 权限提升

漏洞描述
An allocation of memory without limits, that could result in the stack clashing with another memory region, was discovered in systemd-journald when many entries are sent to the journal socket. A local attacker, or a remote one if systemd-journal-remote is used, may use this flaw to crash systemd-journald or execute code with journald privileges.

基本信息
CVE编号: CVE-2018-16865
漏洞类型: 权限提升,缓冲区溢出
危险等级: 高危
披露时间: 2019-01-09


综合修复建议

命令:yum update systemd -y  (回车)

执行成功后再去阿里云验证一下即可。


相关补充知识:

yum命令详解:

yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令,而且命令简洁而又好记。

yum的命令形式一般是如下:yum [options] [command] [package ...]
其中的[options]是可选的,选项包括-h(帮助),-y(当安装过程提示选择全部为"yes"),-q(不显示安装的过程)等等。[command]为所要进行的操作,[package ...]是操作的对象。

update和upgrade区别:

yum -y update(所有都升级和改变)
升级所有包,系统版本和内核,改变软件设置和系统设置

yum -y upgrade(不变内核和设置,升级包和系统版本)
升级所有包和系统版本,不改变内核,软件和系统设置


分享到:

编辑发布时间:2019-03-07 18:07:07