CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞（CVE-2022-2526）

　　使用阿里云服务器的朋友，最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知，提示：CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞(CVE-2022-2526)，Red Hat Enterprise Linux 存在安全漏洞，接下来西部数码代理就为大家介绍一下CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞的修复方法，有需要的小伙伴可以参考一下：

　　1、漏洞提示：

　　CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞(CVE-2022-2526)

　　2、漏洞描述：

　　漏洞编号漏洞公告漏洞描述

　　CVE-2022-2526Red Hat Enterprise Linux 资源管理错误漏洞Red Hat Enterprise Linux 存在安全漏洞，该漏洞源于resolved-dns-stream.c 中的 on_stream_io() 函数和 dns_stream_complete() 函数未增加 DnsStream 对象的引用计数，调用的其他函数和回调可以取消对DNSStream对象的引用，从而导致在以后仍然使用引用时会出现释放后重用问题。

　　3、影响说明：

　　软件：systemd 219-78.el7_9.3

　　命中：systemd version less than 0:219-78.el7_9.7

　　路径：/etc/X11/xorg.conf.d

　　软件：systemd-libs 219-78.el7_9.3

　　命中：systemd-libs version less than 0:219-78.el7_9.7

　　路径：/usr/lib64/libnss_myhostname.so.2

　　软件：systemd-sysv 219-78.el7_9.3

　　命中：systemd-sysv version less than 0:219-78.el7_9.7

　　路径：/usr/bin/systemd-sysv-convert

　　4、解决方法：

　　yum update systemd

　　5、修复建议：

　　目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://access.redhat.com/security/cve/cve-2022-2526

　　以上就是关于RHSA-2020:1000-中危: rsyslog security,bug fix,和 enhancement update的最新信息，插播广告，阿里云服务器1折优惠券抢购，戳www.aliyun.com