RHSA-2020:4011:e2fsprogs安全和BUG修复更新

本站所有内容来自互联网收集,仅供学习和交流,请勿用于商业用途。如有侵权、不妥之处,请第一时间联系我们删除!Q群:迪思分享

免费资源网 – https://freexyz.cn/

最近收到了服务器提示有RHSA-2020:4011:e2fsprogs安全和BUG修复更新,存在可利用的代码执行漏洞,攻击者可以破坏分区以触发此漏洞。接下来就为大家介绍一下解决方法,有需要的小伙伴可以参考一下:

1、漏洞提示:

RHSA-2020:4011:e2fsprogs安全和BUG修复更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述 CVE-2019-5094 可利用的代码执行漏洞

E2fsprogs 1.45.3的配额文件功能中存在一个可利用的代码执行漏洞。特制的ext4分区可能导致对堆的越界写入,从而导致代码执行。攻击者可以破坏分区以触发此漏洞。

CVE-2019-5188

E2fsprogs e2fsck 1.45.4的目录重散列功能存在一个代码执行漏洞

E2fsprogs e2fsck 1.45.4的目录重散列功能存在一个代码执行漏洞。特殊设计的ext4目录可能会导致堆栈上越界写漏洞,从而导致代码执行。攻击者可以破坏分区以触发此漏洞。

3、影响说明:

软件:e2fsprogs 1.42.9-17.el7 命中:e2fsprogs version less than 0:1.42.9-19.el7 路径:/etc/e2fsck.conf 软件:e2fsprogs-devel 1.42.9-17.el7 命中:e2fsprogs-devel version less than 0:1.42.9-19.el7 路径:/usr/include/e2p 软件:e2fsprogs-libs 1.42.9-17.el7 命中:e2fsprogs-libs version less than 0:1.42.9-19.el7 路径:/usr/lib64/libe2p.so.2 软件:libcom_err 1.42.9-17.el7 命中:libcom_err version less than 0:1.42.9-19.el7 路径:/usr/lib64/libcom_err.so.2 软件:libcom_err-devel 1.42.9-17.el7 命中:libcom_err-devel version less than 0:1.42.9-19.el7 路径:/usr/bin/compile_et 软件:libss 1.42.9-17.el7 命中:libss version less than 0:1.42.9-19.el7 路径:/usr/lib64/libss.so.2

4、解决方法:

yum update e2fsprogs

RHSA-2020:4011:e2fsprogs安全和BUG修复更新插图

5、重启验证:

reboot

RHSA-2020:4011:e2fsprogs安全和BUG修复更新插图1

免费资源网 – https://freexyz.cn/


© 版权声明
THE END
★喜欢这篇文章吗?喜欢的话,麻烦动动手指支持一下!★
点赞11 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容