PHP
是世界上最好的语言

procps-ng security update

标题: procps-ng整数溢出漏洞
CVSS分值: 7.3
CVSS: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
披露时间: 2018-05-17 00:00:56
CVEID: CVE-2018-1124
简介:
procps-ng是一款使用在Linux平台中的用于提供proc文件系统进程信息的实用程序。

procps-ng 3.3.15之前版本中的‘file2strvec’函数存在整数溢出漏洞。本地攻击者可利用该漏洞破坏堆并提升权限,造成proc实用程序崩溃或执行任意代码。
解决方案:
请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。

修复命令很简单: yum update procps-ng

赞(1)
本文链接:PHPBeta » procps-ng security update

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址