漏洞信息详情
systemd ‘systemd-logind’ 安全漏洞
- CNNVD编号:CNNVD-201203-491
- 危害等级: 低危
- CVE编号: CVE-2012-1174
- 漏洞类型: 竞争条件
- 发布时间: 2012-03-28
- 威胁类型: 本地
- 更新时间: 2012-03-28
- 厂 商: linux
- 漏洞来源: Jan Lieskovsky
漏洞简介
systemd 44之前版本中的systemd-logind登录管理中的util.c内的rm_rf_children函数在处理临时文件时存在漏洞。攻击者可利用该漏洞删除任意文件,可能造成拒绝服务,也可能造成其他的攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.freedesktop.org/wiki/Software/systemd
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=803358
来源: MLIST
名称: [oss-security] 20120316 [Notification] CVE-2012-1174 systemd: TOCTOU race condition by removing user session
链接:http://www.openwall.com/lists/oss-security/2012/03/16/21
来源: MANDRIVA
名称: MDVSA-2012:030
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:030
来源: cgit.freedesktop.org
链接:http://cgit.freedesktop.org/systemd/systemd/commit/?id=5ebff5337594d690b322078c512eb222d34aaa82
来源:SECUNIA
名称:48500
链接:http://secunia.com/advisories/48500
来源: BID
名称: 52538
链接:http://www.securityfocus.com/bid/52538 来源:NSFOCUS 名称:19498 链接:http://www.nsfocus.net/vulndb/19498
受影响实体
- Linux Systemd:43
补丁
- systemd-5ebff5337594d690b322078c512eb222d34aaa82
- systemd-5ebff5337594d690b322078c512eb222d34aaa82
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论