| CNNVD-ID编号 | CNNVD-201904-1212 |
| CVE编号 | CVE-2019-3844 |
| 发布时间 | 2019-04-25 |
| 更新时间 | 2020-10-29 |
| 漏洞类型 | 权限许可和访问控制问题 |
| 漏洞来源 | Google Security Research,Red Hat,Jann Horn of Google Project Zero.,Jann Horn |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。
systemd中存在安全漏洞。攻击者可利用该漏洞访问超过服务生命周期的UID。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/systemd/systemd
来源:BID
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3844
来源:CONFIRM
来源:www.freedesktop.org
来源:bugs.chromium.org
链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=1771
来源:access.redhat.com
来源:github.com
链接:https://github.com/systemd/systemd/commit/bf65b7e0c9fc215897b676ab9a7c9d1c688143ba
来源:bugzilla.redhat.com
来源:BID
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2019/suse-su-20191364-1.html
来源:usn.ubuntu.com
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2019/suse-su-20191364-2.html
来源:www.securityfocus.com
来源:www.nsfocus.net
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/152635/systemd-DynamicUser-SetUID-Binary-Creation.html
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/systemd-privilege-escalation-via-DynamicUser-29426
来源:www.exploit-db.com
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/157458/Red-Hat-Security-Advisory-2020-1794-01.html
来源:www.auscert.org.au
暂无