编程爱好者之家

RHSA-2020:4011: e2fsprogs 安全和BUG修复更新-中危

2021-02-03 106

阿里云服务器收到 '  RHSA-2020:4011: e2fsprogs 安全和BUG修复更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:

1.漏洞提示

 RHSA-2020:4011: e2fsprogs 安全和BUG修复更新

2.漏洞描述

漏洞编号漏洞名称漏洞描述
CVE-2019-5094

可利用的代码执行漏洞

E2fsprogs 1.45.3的配额文件功能中存在一个可利用的代码执行漏洞。特制的ext4分区可能导致对堆的越界写入,从而导致代码执行。攻击者可以破坏分区以触发此漏洞。
CVE-2019-5188

E2fsprogs e2fsck 1.45.4的目录重散列功能存在一个代码执行漏洞

E2fsprogs e2fsck 1.45.4的目录重散列功能存在一个代码执行漏洞。特殊设计的ext4目录可能会导致堆栈上越界写漏洞,从而导致代码执行。攻击者可以破坏分区以触发此漏洞。

3.影响说明

软件:e2fsprogs 1.42.9-17.el7
命中:e2fsprogs version less than 0:1.42.9-19.el7
路径:/etc/e2fsck.conf

软件:e2fsprogs-devel 1.42.9-17.el7
命中:e2fsprogs-devel version less than 0:1.42.9-19.el7
路径:/usr/include/e2p

软件:e2fsprogs-libs 1.42.9-17.el7
命中:e2fsprogs-libs version less than 0:1.42.9-19.el7
路径:/usr/lib64/libe2p.so.2

软件:libcom_err 1.42.9-17.el7
命中:libcom_err version less than 0:1.42.9-19.el7
路径:/usr/lib64/libcom_err.so.2

软件:libcom_err-devel 1.42.9-17.el7
命中:libcom_err-devel version less than 0:1.42.9-19.el7
路径:/usr/bin/compile_et

软件:libss 1.42.9-17.el7
命中:libss version less than 0:1.42.9-19.el7
路径:/usr/lib64/libss.so.2

4.解决方案

yum update e2fsprogs

5.重启验证

reboot


image.png


同类文章

您的赞赏是对小编最大的支持!