【历史最低】阿里云2核2G3M,99元/年
    722

    CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞(CVE-2022-2526)

    2022.12.30 | 编辑:阿里云服务器 | 722次围观

      使用阿里云服务器的朋友,最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知,提示:CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞(CVE-2022-2526),Red Hat Enterprise Linux 存在安全漏洞,接下来西部数码代理就为大家介绍一下CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞的修复方法,有需要的小伙伴可以参考一下:

      CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞(CVE-2022-2526)

      1、漏洞提示:

      CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞(CVE-2022-2526)

      2、漏洞描述:

      漏洞编号漏洞公告漏洞描述

      CVE-2022-2526Red Hat Enterprise Linux 资源管理错误漏洞Red Hat Enterprise Linux 存在安全漏洞,该漏洞源于resolved-dns-stream.c 中的 on_stream_io() 函数和 dns_stream_complete() 函数未增加 DnsStream 对象的引用计数,调用的其他函数和回调可以取消对DNSStream对象的引用,从而导致在以后仍然使用引用时会出现释放后重用问题。

      3、影响说明:

      软件:systemd 219-78.el7_9.3

      命中:systemd version less than 0:219-78.el7_9.7

      路径:/etc/X11/xorg.conf.d

      软件:systemd-libs 219-78.el7_9.3

      命中:systemd-libs version less than 0:219-78.el7_9.7

      路径:/usr/lib64/libnss_myhostname.so.2

      软件:systemd-sysv 219-78.el7_9.3

      命中:systemd-sysv version less than 0:219-78.el7_9.7

      路径:/usr/bin/systemd-sysv-convert

      4、解决方法:

      yum update systemd

      5、修复建议:

      目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://access.redhat.com/security/cve/cve-2022-2526

      以上就是关于RHSA-2020:1000-中危: rsyslog security,bug fix,和 enhancement update的最新信息,插播广告,阿里云服务器1折优惠券抢购,戳www.aliyun.com


    发表评论