最近收到了服務(wù)器有漏洞的通知,提示:CVE-2022-2526:Red Hat Enterprise Linux 資源管理錯(cuò)誤漏洞(CVE-2022-2526),Red Hat Enterprise Linux 存在安全漏洞,接下來就為大家介紹一下CVE-2022-2526:Red Hat Enterprise Linux 資源管理錯(cuò)誤漏洞的修復(fù)方法,有需要的小伙伴可以參考一下:
1、漏洞提示:
CVE-2022-2526:Red Hat Enterprise Linux 資源管理錯(cuò)誤漏洞(CVE-2022-2526)
2、漏洞描述:
| 漏洞編號(hào) | 漏洞公告 | 漏洞描述 |
| CVE-2022-2526 | Red Hat Enterprise Linux 資源管理錯(cuò)誤漏洞 |
Red Hat Enterprise Linux 存在安全漏洞,該漏洞源于resolved-dns-stream.c 中的 on_stream_io() 函數(shù)和 dns_stream_complete() 函數(shù)未增加 DnsStream 對(duì)象的引用計(jì)數(shù),調(diào)用的其他函數(shù)和回調(diào)可以取消對(duì)DNSStream對(duì)象的引用,從而導(dǎo)致在以后仍然使用引用時(shí)會(huì)出現(xiàn)釋放后重用問題。 |
3、影響說明:
軟件:systemd 219-78.el7_9.3 命中:systemd version less than 0:219-78.el7_9.7 路徑:/etc/X11/xorg.conf.d
軟件:systemd-libs 219-78.el7_9.3 命中:systemd-libs version less than 0:219-78.el7_9.7 路徑:/usr/lib64/libnss_myhostname.so.2
軟件:systemd-sysv 219-78.el7_9.3 命中:systemd-sysv version less than 0:219-78.el7_9.7 路徑:/usr/bin/systemd-sysv-convert
4、解決方法:
yum update systemd
5、修復(fù)建議:
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:https://access.redhat.com/security/cve/cve-2022-2526
