阿里云ECS漏洞RHSA-2019:0049-Important: systemd security update修复
onekbit@163.com 2019-03-07 18:07:07 235人已围观
最近有几台阿里云ECS服务器提示存在RHSA-2019:0049-Important: systemd security update漏洞,列表信息如下:
其中每个漏洞详细信息如下:
1、【严重】systemd:在systemd-networkingd dhcpv6选项处理中存在缺陷导致越界堆写入 缓冲区溢出
漏洞描述
It was discovered that systemd-network does not correctly keep track of a buffer size when constructing DHCPv6 packets. This flaw may lead to an integer underflow that can be used to produce an heap-based buffer overflow. A malicious host on the same network segment as the victim's one may advertise itself as a DHCPv6 server and exploit this flaw to cause a Denial of Service or potentially gain code execution on the victim's machine.
基本信息
CVE编号: CVE-2018-15688
漏洞类型: 缓冲区溢出
危险等级: 严重
披露时间: 2018-10-26
2、【高危】systemd在使用long cmdline的命令调用syslog时堆栈溢出缓冲区溢出
漏洞描述当具有长命令行参数的程序调用syslog时,在systemd-journald中发现了无限制的内存分配,这可能导致堆栈与另一个内存区域发生冲突。本地攻击者可能会使用此漏洞来破坏systemd-journald或升级权限。
基本信息
CVE编号: CVE-2018-16864
漏洞类型: 缓冲区溢出
危险等级: 高危
披露时间: 2019-01-11
3、【高危】systemd日志记录处理时存在溢出 权限提升
漏洞描述An allocation of memory without limits, that could result in the stack clashing with another memory region, was discovered in systemd-journald when many entries are sent to the journal socket. A local attacker, or a remote one if systemd-journal-remote is used, may use this flaw to crash systemd-journald or execute code with journald privileges.
基本信息
CVE编号: CVE-2018-16865
漏洞类型: 权限提升,缓冲区溢出
危险等级: 高危
披露时间: 2019-01-09
综合修复建议
命令:yum update systemd -y (回车)
执行成功后再去阿里云验证一下即可。
相关补充知识:
yum命令详解:
yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令,而且命令简洁而又好记。
yum的命令形式一般是如下:yum [options] [command] [package ...]
其中的[options]是可选的,选项包括-h(帮助),-y(当安装过程提示选择全部为"yes"),-q(不显示安装的过程)等等。[command]为所要进行的操作,[package ...]是操作的对象。
update和upgrade区别:
yum -y update(所有都升级和改变)
升级所有包,系统版本和内核,改变软件设置和系统设置
yum -y upgrade(不变内核和设置,升级包和系统版本)
升级所有包和系统版本,不改变内核,软件和系统设置
标签云
点击排行榜
- 支付行业常用名词术语解释
备付金存管银行是指可以为支付机构办理客户备付金的跨行收付业务,并负责对支付机构存放在所有备付金银行的客户备付金信息进行归集、核对与监督的备付金银行。(支付机构客 - 一元购模式分享
首先需要知道什么叫一元购? 就是你支付一元后获得一个购物资格,有的叫抽 - CentOS服务器上mysql数据库优化过程分析(一)
最近有一套生产系统的数据库CPU老是偏高,发现闲时也在40%-60%左右,感觉很不正常,决定优化一下,在这
官方微信公众号
内有1000G各行业资料