阿里云修复CVE-2019-20386: 在收到udev事件时,在login/logind-button.c的button_open中发现了内存泄漏

最近收到了服务器有漏洞的通知,提示: CVE-2019-20386: 在收到udev事件时,在login/logind-button.c的button_open中发现了内存泄漏,接下来 众众帮 就为大家介绍一下漏洞安全更新的解决方法,有需要的小伙伴可以参考一下:

1、漏洞提示:

CVE-2019-20386: 在收到udev事件时,在login/logind-button.c的button_open中发现了内存泄漏

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2019-20386

在收到udev事件时,在login/logind-button.c的button_open中发现了内存泄漏



在243之前,在systemd的login/login -button.c中的button_open中发现了一个问题。当执行udevadm触发器命令时,可能会发生内存泄漏。




3、影响说明:

软件:
libgudev1 219-73.el7_8.9
命中:
libgudev1 version less than 0:219-78.el7
路径:
/usr/lib64/girepository-1.0/GUdev-1.0.typelib
软件:
systemd 219-73.el7_8.9
命中:
systemd version less than 0:219-78.el7
路径:
/etc/X11/xorg.conf.d
软件:
systemd-libs 219-73.el7_8.9
命中:
systemd-libs version less than 0:219-78.el7
路径:
/usr/lib64/libnss_myhostname.so.2
软件:
systemd-sysv 219-73.el7_8.9
命中:
systemd-sysv version less than 0:219-78.el7
路径:
/usr/bin/systemd-sysv-convert
4、解决方法:
此处内容已隐藏,需要  评论后刷新一下  才可以查看哦

5、重启验证:

reboot
分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(4)

不错不错
tttteee 8个月前 (2021-02-25) 回复
很好
那么 9个月前 (2021-01-27) 回复
厉害
alex 10个月前 (2020-12-29) 回复
厉害
1561651651 10个月前 (2020-12-23) 回复