漏洞标题
N/A
漏洞描述信息
systemd中的manager_dispatch_notify_fd函数允许本地用户通过接收一个零长度的消息,导致拒绝服务(系统停滞),这会导致返回一个错误,并禁用通知处理程序。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The manager_dispatch_notify_fd function in systemd allows local users to cause a denial of service (system hang) via a zero-length message received over a notify socket, which causes an error to be returned and the notification handler to be disabled.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
systemd 安全漏洞
漏洞描述信息
systemd是德国软件开发者Lennart Poettering和其他人共同研发的一款基于Linux的系统和服务管理器,它兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。 systemd中的‘manager_dispatch_notify_fd’函数存在安全漏洞,该漏洞源于通知套接字接收的长度为零的信息造成返回错误,通知处理器失效。本地攻击者可借助利用该漏洞造成拒绝服务(系统挂起)。以下版本受到影响:systemd 209,213,214,229。
CVSS信息
N/A
漏洞类别
输入验证错误