前言
在 systemd 中发现了一个释放后重用漏洞, ‘solve-dns-stream.c’ 中的 on_stream_io()函数和 dns_stream_complete() 函数不会增加 DnsStream 对象的引用计数,因此,调用的其他函数和回调可以取消引用 DNSStream 对象,从而导致释放后重用,但其后仍使用该引用。
漏洞修复
修复参考
https://github.com/systemd/systemd/commit/d973d94dec349fb676fdd844f6fe2ada3538f27c
请根据漏洞详情页给出的受影响组件名称,使用系统升级命令对受影响的组件进行升级。扫描到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。
其实只需要更新对应的软件版本即可修复漏洞
yum update systemd -y
可以看到这边漏洞已经是修复了,如果有更好的修复方法也希望大佬们在评论区多多留言
© 版权声明
THE END
暂无评论内容