logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

systemd 后置链接漏洞

CNNVD编号CNNVD-202210-2158
CVE编号 CVE-2022-31256 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 后置链接
厂商 -- 威胁类型 本地
发布时间 2022-10-26 更新时间 2022-11-09
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --
漏洞简介
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。 systemd 1.1版本至8.17.1版本存在后置链接漏洞,该漏洞源于 systemd sendmail 服务调用的脚本中存在文件访问错误链接解析(“链接跟随”)漏洞。攻击者利用该漏洞升级权限。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:opensuse:factory:-:::
补丁
暂无
参考网址
序号
链接
原站
1 https://bugzilla.suse.com/show_bug.cgi?id=1204696 CONFIRM
2 https://vigilance.fr/vulnerability/openSUSE-sendmail-privilege-escalation-via-Link-Resolution-Before-File-Access-39862 vigilance.fr
3 https://cxsecurity.com/cveshow/CVE-2022-31256/ cxsecurity.com
检索漏洞
关键词
危害级别
至
相关漏洞
PostgreSQL 后置链接漏洞 2018-07-30
LXC 后置链接漏洞 2015-07-23
Apport 后置链接漏洞 2015-10-09
OpenVPN 后置链接漏洞 2021-05-26
xdiagnose 后置链接漏洞 2012-10-15
同类型漏洞
MEGA International HOPEX 后置链接漏洞 2023-01-10
Trend Micro Apex One 后置链接漏洞 2022-12-24
HP Print Products 后置链接漏洞 2022-12-12
VMware open-vm-tools 后置链接漏洞 2022-11-23
VMware open-vm-tools 后置链接漏洞 2022-11-23
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠