詳細(xì)介紹
1.漏洞描述
systemd是德國(guó)Lennart Poettering個(gè)人開(kāi)發(fā)者的一款基于Linux的系統(tǒng)和服務(wù)管理器��。該產(chǎn)品兼容了SysV和LSB的啟動(dòng)腳本����,且提供了一個(gè)用來(lái)表示系統(tǒng)服務(wù)間依賴關(guān)系的框架�����。systemd 存在安全漏洞����,該漏洞源于在處理DHCP ACK數(shù)據(jù)包時(shí)使用了可預(yù)測(cè)的事務(wù)標(biāo)識(shí)符。以下產(chǎn)品及版本受到影響:216, 217, 218, 219, 220, 221, 222, 223, 224, 225, 226, 227, 228, 229, 230, 231, 232, 233, 234, 235, 236, 237, 238, 239, 240, 241, 241 rc1, 241 rc2, 242, 242 rc1, 242 rc2, 242 rc3, 242 rc4, 243, 243 rc1, 243 rc2, 243.1, 243.2, 243.3, 243.4, 243.6, 243.7, 243.8, 243.9, 244, 244 rc1, 244.1, 244.2, 244.3, 244.4, 244.5, 245, 245 rc1, 245.1, 245.2, 245.3, 245.4, 245.5, 245.6, 245.7, 245.8, 245.9, 246, 246.1, 246.2, 246.3, 246.4, 246.5, 246.6, 246.7, 246.8, 246.9, 246.10, 246.11, 246.12, 246.13, 247, 247.1, 247.2, 247.3, 247.4, 247.5, 247.6�����。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響
3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型)
CVE-2020-13529 中等 6.1 其他
漏洞評(píng)分向量:CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
4.修復(fù)方案
無(wú)需修復(fù)
