systemd 'manager_invoke_notify_message()' 函数本地拒绝服务漏洞

admin

0
文章

0
评论

2023-12-02 18:37:14 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 systemd 'manager_invoke_notify_message()' 函数本地拒绝服务漏洞

CVE编号

CVE-2016-7795

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-10-14

漏洞描述

systemd是德国软件开发者Lennart Poettering和其他人共同研发的一款基于Linux的系统和服务管理器，它兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。 Systemd的'manager_invoke_notify_message()' 函数中存在拒绝服务漏洞，攻击者可以利用该漏洞造成拒绝服务。

解决建议

目前厂商已经发布更新，参考链接如下：https://www.freedesktop.org/wiki/Software/systemd/

参考链接
http://rhn.redhat.com/errata/RHSA-2016-2610.html
http://rhn.redhat.com/errata/RHSA-2016-2694.html
http://www.openwall.com/lists/oss-security/2016/09/28/9
http://www.openwall.com/lists/oss-security/2016/09/30/1
http://www.securityfocus.com/bid/93223
http://www.securitytracker.com/id/1037320
http://www.ubuntu.com/usn/USN-3094-1
https://github.com/systemd/systemd/issues/4234
https://www.agwa.name/blog/post/how_to_crash_systemd_in_one_tweet

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	systemd_project	systemd	*		Up to (including) 231
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	centos_7	systemd	*		Up to (excluding) 219-30.el7_3.3
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 231-9
	运行在以下环境
	系统	debian_10	systemd	*		Up to (excluding) 231-9
	运行在以下环境
	系统	debian_11	systemd	*		Up to (excluding) 231-9
	运行在以下环境
	系统	debian_12	systemd	*		Up to (excluding) 231-9
	运行在以下环境
	系统	debian_sid	systemd	*		Up to (excluding) 231-9
	运行在以下环境
	系统	fedora_24	systemd-devel	*		Up to (excluding) 229-15.fc24
	运行在以下环境
	系统	fedora_25	systemd-devel	*		Up to (excluding) 231-6.fc25
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 219-30.0.1.el7_3.3
	运行在以下环境
	系统	redhat_7	libgudev1	*		Up to (excluding) 219-30.el7_3.3
	运行在以下环境
	系统	suse_12	libsystemd0-228	*		Up to (excluding) 150.49
	运行在以下环境
	系统	ubuntu_14.04.6_lts	systemd	*		Up to (excluding) 204-5ubuntu20.19
	运行在以下环境
	系统	ubuntu_16.04	systemd	*		Up to (excluding) 229-4ubuntu10
	运行在以下环境
	系统	ubuntu_16.04.7_lts	systemd	*		Up to (excluding) 229-4ubuntu10