systemd 访问控制错误漏洞

CNNVD-ID编号	CNNVD-201909-046
CVE编号	CVE-2019-15718
发布时间	2019-09-03
更新时间	2020-10-29
漏洞类型	访问控制错误
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。

systemd中存在安全漏洞。攻击者可利用该漏洞更改DNS配置。

漏洞补丁

目前厂商已发布升级了systemd 访问控制错误漏洞的补丁，systemd 访问控制错误漏洞的补丁获取链接：

https://github.com/systemd/systemd/pull/13457

参考网址

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BRE5IS24XTF5WNZGH2L7GSQJKARBOEGL/
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HIKGKXZ5OEGOEYURHLJHEMFYNLEGAW5B/
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U2WNHRJW4XI6H5YMDG4BUFGPAXWUMUVG/
来源:bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=1746057
来源:www.openwall.com

链接：http://www.openwall.com/lists/oss-security/2019/09/03/1
来源:usn.ubuntu.com

链接：https://usn.ubuntu.com/4120-1/
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:3942
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:3941
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:3940
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:3592
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/systemd-information-disclosure-via-DNS-Settings-Change-30239
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3351/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4135/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3700/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4417/
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-15718
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/154338/Ubuntu-Security-Notice-USN-4120-1.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-046