手机版
你好,游客 登录 注册
背景:
阅读新闻

Systemd 241正在准备解决“System Down”安全漏洞

[日期:2019-01-14] 来源:Linux公社  作者:醉落红尘 [字体: ]

虽然systemd 240在圣诞节前发布,但看起来很快就会发布systemd 241以解决最近的“System Down”安全漏洞。

如果您在本周早些时候错过了它,则在systemd的journald中发现了三个漏洞:两个内存损坏错误和由于越界读取而导致的信息泄漏。这些漏洞在过去几年中一直处于系统状态,并且可以在i386系统上在几分钟内或在x86_64上大约一小时内启用本地root shell。好吧,除了使用GCC的堆栈冲突保护的Fedora和openSUSE系统之外。有关Qualys漏洞的详细信息。

systemd日志代码现在将拒绝具有太多字段的条目以及对进程的命令行长度设置限制以便解决CVE-2018-16865和CVE-2018-16864。这些修复现在在systemd Git中,并将成为即将发布的systemd 241版本的一部分。

当前排队等待systemd 241的其他更改包括允许在编译时配置默认语言环境,支持显示systemd Git提交哈希作为版本字符串的一部分,systemd-cat的新stderr优先级选项,可选的initrd文件路径可以传递给内核安装脚本,并且位置无关的可执行文件的-fPIE选项被视为Meson选项。

对于那些想要修复日志的人来说,最新的systemd Git代码可以在等待标记版本时从GitHub上的systemd获取代码。

关于 systemd 的初步理解 https://www.linuxidc.com/Linux/2018-03/151291.htm
如何创建systemd定时任务  https://www.linuxidc.com/Linux/2018-11/155463.htm
使用systemd管理编译安装的Nginx  https://www.linuxidc.com/Linux/2018-12/155643.htm
Systemd简介与使用  https://www.linuxidc.com/Linux/2018-11/155443.htm
CentOS7进程管理systemd详解  https://www.linuxidc.com/Linux/2016-09/135464.htm
CentOS7/RHEL7 systemd详解  https://www.linuxidc.com/Linux/2015-04/115937.htm
为什么systemd会被如此迅速的采用? https://www.linuxidc.com/Linux/2014-08/105789.htm
systemd 与 sysVinit 彩版对照表 https://www.linuxidc.com/Linux/2014-09/106455.htm
太有用了!用systemd命令来管理Linux系统!  https://www.linuxidc.com/Linux/2014-09/106490.htm
浅析 Linux 初始化 init 系统,第 3 部分: Systemd  https://www.linuxidc.com/Linux/2014-12/110383.htm

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-01/156351.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款