最近收到了服務器有漏洞的通知,提示:CVE-2022-2526:Red Hat Enterprise Linux 資源管理錯誤漏洞(CVE-2022-2526),Red Hat Enterprise Linux 存在安全漏洞,接下來就為大家介紹一下CVE-2022-2526:Red Hat Enterprise Linux 資源管理錯誤漏洞的修復方法,有需要的小伙伴可以參考一下:
1、漏洞提示:
CVE-2022-2526:Red Hat Enterprise Linux 資源管理錯誤漏洞(CVE-2022-2526)
2、漏洞描述:
| 漏洞編號 | 漏洞公告 | 漏洞描述 |
| CVE-2022-2526 | Red Hat Enterprise Linux 資源管理錯誤漏洞 |
Red Hat Enterprise Linux 存在安全漏洞,該漏洞源于resolved-dns-stream.c 中的 on_stream_io() 函數和 dns_stream_complete() 函數未增加 DnsStream 對象的引用計數,調用的其他函數和回調可以取消對DNSStream對象的引用,從而導致在以后仍然使用引用時會出現釋放后重用問題。 |
3、影響說明:
軟件:systemd 219-78.el7_9.3 命中:systemd version less than 0:219-78.el7_9.7 路徑:/etc/X11/xorg.conf.d
軟件:systemd-libs 219-78.el7_9.3 命中:systemd-libs version less than 0:219-78.el7_9.7 路徑:/usr/lib64/libnss_myhostname.so.2
軟件:systemd-sysv 219-78.el7_9.3 命中:systemd-sysv version less than 0:219-78.el7_9.7 路徑:/usr/bin/systemd-sysv-convert
4、解決方法:
yum update systemd
5、修復建議:
目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://access.redhat.com/security/cve/cve-2022-2526
