【漏洞详情】

  systemd 存在远程代码执行漏洞，基于此漏洞攻击者可利用特殊的DHCPv6数据包修改目标系统内存并导致远程代码执行，漏洞利用难度较低，成功利用漏洞后对服务端系统影响较大。

【风险评级】

  高危

【影响范围】

  此漏洞影响多个Linux版本：Ubuntu、Red Hat、Debian、Fedora、CoreOS、Mint、SUSE Linux Enterprise Server

【修复建议】

  请受影响的用户依据业务需求和实际漏洞影响评估是否需要修复，可采用如下方法修复此漏洞：

  1、如业务不需要使用DHCPv6服务，建议关闭相关服务

  2、升级systemd补丁：https://github.com/systemd/systemd/pull/10518

  3、关注相关操作系统补丁发布计划，及时升级对应操作系统补丁

【参考链接】

  https://securityaffairs.co/wordpress/77470/hacking/systemd-security-flaw.html

  注意：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2018-10-31