提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

Systemd是Linux系统和服务管理器，它在很大程度上取代了init成为Linux主启动和控制程序，一直受到批评。现在，随着Qualys发现了一个新的systemd安全漏洞，systemd的朋友将减少。成功利用此最新漏洞可使任何无权限用户通过内核恐慌导致拒绝服务。

用一句话来说，“这很糟糕，这真的很糟糕。”

正如Qualys漏洞和签名高级经理Bharat Jogi所写，“鉴于此漏洞的攻击面很广，Qualys建议用户立即对此漏洞应用修补程序。“你可以再说一遍。

Systemd几乎在所有现代Linux发行版中都有使用。这个特殊的安全漏洞于2015年4月出现在systemd代码中。

它的工作原理是让攻击者以可能导致内存损坏的方式滥用alloca（）函数。这反过来又允许黑客使systemd崩溃，从而使整个操作系统崩溃。实际上，这可以由本地攻击者在很长的路径上安装文件系统来完成。这会导致systemd堆栈中使用过多的内存空间，从而导致系统崩溃。

这是个坏消息。好消息是，Red Hat产品安全和systemd的开发人员已经立即修补了这个漏洞。

无法解决这个问题。例如，虽然它并不存在于所有当前的Linux发行版中，但它并不存在于Red Hat Enterprise Linux（RHEL）7系列中。你可以在大多数发行版中找到它，比如debian10（Buster）和它的同类产品，比如Ubuntu和Mint。因此，如果您重视保持计算机正常工作，则必须尽快修补systemd的版本。你会很高兴的

>红帽为研究和学术组织扩展Linux产品

< P> Linux基金会开始开源多样性、公平性和包容调查

< P >对微软自己的Linux说：嗨，CBL MARINER

< P>微软，这是你注册Linux桌面不能使用Linux桌面

的唯一原因。您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:38