Описание
Уязвимость systemd
Наименование уязвимого пакета
systemd
Пакет обновления
systemd-0:246.10-6.el7.x86_64
Версия уязвимого пакета младше
246.10-6
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) systemd
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
03.04.2024
CVE-2022-2526
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функций on_stream_io() и dns_stream_complete() подсистемы инициализации и управления службами Systemd связана с не увеличением счетчика ссылок для объекта DnsStream. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность и доступность защищаемой информации
9.8 Critical
CVSS3
10 Critical
CVSS2