詳細(xì)介紹
1.漏洞描述
systemd是德國Lennart Poettering個人開發(fā)者的一款基于Linux的系統(tǒng)和服務(wù)管理器。該產(chǎn)品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統(tǒng)服務(wù)間依賴關(guān)系的框架。systemd 存在安全漏洞,該漏洞源于在處理DHCP ACK數(shù)據(jù)包時使用了可預(yù)測的事務(wù)標(biāo)識符。以下產(chǎn)品及版本受到影響:216, 217, 218, 219, 220, 221, 222, 223, 224, 225, 226, 227, 228, 229, 230, 231, 232, 233, 234, 235, 236, 237, 238, 239, 240, 241, 241 rc1, 241 rc2, 242, 242 rc1, 242 rc2, 242 rc3, 242 rc4, 243, 243 rc1, 243 rc2, 243.1, 243.2, 243.3, 243.4, 243.6, 243.7, 243.8, 243.9, 244, 244 rc1, 244.1, 244.2, 244.3, 244.4, 244.5, 245, 245 rc1, 245.1, 245.2, 245.3, 245.4, 245.5, 245.6, 245.7, 245.8, 245.9, 246, 246.1, 246.2, 246.3, 246.4, 246.5, 246.6, 246.7, 246.8, 246.9, 246.10, 246.11, 246.12, 246.13, 247, 247.1, 247.2, 247.3, 247.4, 247.5, 247.6。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2020-13529 中等 6.1 其他
漏洞評分向量:CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
4.修復(fù)方案
無需修復(fù)