漏洞标题
N/A
漏洞描述信息
在systemd中发现了一个漏洞。在systemd-tmpfiles中,未控制的回溯可能会导致在启动时拒绝服务,因为/tmp中创建太多嵌套的目录。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in systemd. An uncontrolled recursion in systemd-tmpfiles may lead to a denial of service at boot time when too many nested directories are created in /tmp.
CVSS信息
N/A
漏洞类别
未经控制的递归
漏洞标题
systemd 安全漏洞
漏洞描述信息
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。 systemd 存在安全漏洞,该漏洞是由于systemd-tmpfiles中不受控制的递归而存在的。本地用户可以在tmp文件夹中创建多个嵌套目录,case systemd会在系统启动时崩溃。该漏洞允许本地用户执行拒绝服务(DoS)攻击。
CVSS信息
N/A
漏洞类别
其他