阿里云后台系统报告漏洞,解决记录
中级:
RHSA-2019:0049-重要: systemd 安全更新
修复方案:
yum update systemd
yum update systemd-libs
yum update systemd-sysv
RHSA-2018:3665-重要: NetworkManager 安全更新
yum update NetworkManager yum update NetworkManager-libnm yum update NetworkManager-team yum update NetworkManager-tui yum update NetworkManager-wifi
RHSA-2018:3092-中危: glibc 安全和BUG修复更新
yum update glibc yum update glibc-common yum update glibc-devel yum update glibc-headers yum update nscd
RHSA-2018:3032-低危: binutils 安全和BUG修复更新
yum update binutils
RHSA-2018:2748-重要: 内核 安全和BUG修复更新
修复方案:
yum update kernel-headers
yum update kernel-tools
yum update kernel-tools-libs
yum update python-perf
RHSA-2018:3083-重要: 内核 安全和BUG修复更新方法
yum update kernel
yum update kernel-devel
yum update kernel-headers
yum update kernel-tools
yum update kernel-tools-libs
yum update python-perf
初级:
安全研究人员今日公布了一系列影响英特尔微处理器的潜在安全漏洞,其可能导致用户机器上的信息被泄露。由英特尔安全公告可知,新漏洞使得恶意进程能够从同一 CPU 核心上运行的另一个进程那里读取数据(涉及在 CPU 内核中使用的缓冲区)。因为数据不会在进程切换时被清除,恶意进程可以推测性地从所述缓冲区中采样数据、知晓其中的内容、从同一 CPU 内核上执行的另一个进程中读取数据。多款Intel产品中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
systemd中的bus_process_object()存在安全漏洞,该漏洞源于程序没有充分地执行输入验证。攻击者可通过发送dbus消息利用该漏洞造成systemd崩溃或可能提升权限。
国家信息安全漏洞库:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201902-729
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 1.1.0版本至1.1.0h版本和1.0.2b版本至1.0.2o版本中的RSA Key生成算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。