阿里云服务器提示系统漏洞:RHSA-2020:2894-重要: dbus 安全更新,下面是解决dbus 安全更新方法
1、漏洞提示:
RHSA-2020:2894-重要: dbus 安全更新
2、漏洞描述:
D-Bus 以daemon的方式实现。使用者可以执行好几个D-Bus的实体,每个实体被称为一个channel。通常系统中会有一个特权的channel称之为system channel,以及每个使用者拥有一个私有的实体。使用者需要私有的实体因为system channel将有存取的限制。
所有使用D-BUS的应用程序都包含一些对象,它们一般映射为GObject、QObject、C++对象、或者Python对象(也许不需要)。一个对象是一个实例而不是类型。当经由一个D-BUS连接受到一条消息时,该消息是被发往一个对象而不是整个应用程序。
D-BUS 1.3.0及之后版本中存在安全漏洞,该漏洞源于dbus-daemon中使用的libdbus的DBusServer,在消息超过每个消息文件描述符限制时会泄漏文件描述符。本地攻击者可利用该漏洞使系统服务达到其文件描述符限制,从而无法为后续D-Bus客户端提供服务。
3、解决方法:
#yum update dbus进入实例控制中心,然后输入上述命令-然后回车即可。
4、重启验证:
#reboot
然后重新启动服务器即可完成修复。
该文章属于:计算机技术网原创
转载请注明标题:RHSA-2020:2894-重要: dbus 安全更新 解决方法-计算机技术网
转载请注明出处:https://www.ctvol.com/linuxsystemusage/376335.html