CNNVD-ID编号 | CNNVD-202002-302 |
CVE编号 | CVE-2020-1712 |
发布时间 | 2020-02-07 |
更新时间 | 2020-10-29 |
漏洞类型 | 资源管理错误 |
漏洞来源 | Ubuntu,Red Hat,Gentoo |
危险等级 | 高危 |
威胁类型 | 本地 |
厂 商 | N/A |
systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。
systemd v245-rc1之前版本中存在资源管理错误漏洞。攻击者可借助特制的dbus消息利用该漏洞造成systemd服务崩溃或可能执行代码及提升权限。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://github.com/systemd/systemd/
来源:CONFIRM
链接:https://github.com/systemd/systemd/commit/ea0d0ede03c6f18dbc5036c5e9cccf97e415ccc2
来源:CONFIRM
链接:https://github.com/systemd/systemd/commit/1068447e6954dc6ce52f099ed174c442cb89ed54
来源:CONFIRM
链接:https://github.com/systemd/systemd/commit/bc130b6858327b382b07b3985cf48e2aa9016b2d
来源:CONFIRM
来源:CONFIRM
链接:https://github.com/systemd/systemd/commit/637486261528e8aa3da9f26a4487dc254f4b7abb
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1712
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2020/suse-su-20200353-1.html
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/156465/Red-Hat-Security-Advisory-2020-0564-01.html
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/156226/Ubuntu-Security-Notice-USN-4269-1.html
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/systemd-use-after-free-via-Asynchronous-Polkit-Queries-31527
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/156740/Gentoo-Linux-Security-Advisory-202003-20.html
来源:www.auscert.org.au
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/156510/Red-Hat-Security-Advisory-2020-0575-01.html
来源:access.redhat.com
来源:nvd.nist.gov
暂无