公告ID（CS2CSA-2018-15686）

摘要： systemd狀態(tài)注入漏洞安全等級：一般公告ID： CS2CSA-2018-15686 產品：中標麒麟高級服務器操作系統(tǒng)軟件發(fā)布日期： 2020-06-12 CVE： CVE-2018-15686

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統(tǒng)軟件V7有systemd可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統(tǒng)軟件V7-X86_64。

3. 描述：

發(fā)現(xiàn)反序列化服務狀態(tài)時，systemd容易受到狀態(tài)注入攻擊。長度超過LINE_MAX的屬性無法正確解析，攻擊者可能會利用此漏洞在特別配置的服務中注入，更改或破壞服務狀態(tài)。

上一篇： CS2CSA-2018-18281 下一篇： CS2CSA-2018-15688