Systemd 释放后重用漏洞（CVE-2022-2526）漏洞修复-山海云端论坛

前言

在 systemd 中发现了一个释放后重用漏洞， ‘solve-dns-stream.c’ 中的 on_stream_io（）函数和 dns_stream_complete() 函数不会增加 DnsStream 对象的引用计数，因此，调用的其他函数和回调可以取消引用 DNSStream 对象，从而导致释放后重用，但其后仍使用该引用。

漏洞修复

CVE-2022-2526细节

修复参考

https://github.com/systemd/systemd/commit/d973d94dec349fb676fdd844f6fe2ada3538f27c

请根据漏洞详情页给出的受影响组件名称，使用系统升级命令对受影响的组件进行升级。扫描到服务器存在漏洞风险，建议立即对相关主机进行快照备份，避免遭受损失。

其实只需要更新对应的软件版本即可修复漏洞

yum update systemd -y

可以看到这边漏洞已经是修复了，如果有更好的修复方法也希望大佬们在评论区多多留言

版权声明 1 本网站名称：山海云端-专注于PHP与网络安全
2 本站永久网址：www.shserve.cn
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长 QQ1790643379进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END