一、 漏洞 CVE-2018-1049 基础信息
漏洞信息
                                        # N/A

# 漏洞描述

## 概述
在 systemd 版本 234 之前存在一个竞争条件漏洞,该漏洞发生在 `.mount` 和 `.automount` 单元之间。由于此竞争条件,内核中的自动挂载请求可能不会被 systemd 处理,导致内核持有挂载点且尝试使用该挂载点的任何进程将挂起。

## 影响版本
- systemd 版本 234 之前的版本

## 细节
竞争条件存在于 `.mount` 和 `.automount` 单元之间,可能导致内核中的自动挂载请求无法被 systemd 正确处理。这将导致内核持有挂载点并且任何尝试使用该挂载点的进程将陷入挂起状态。

## 影响
这种竞争条件可能会导致拒绝服务(DoS),直到挂载点被卸载。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In systemd prior to 234 a race condition exists between .mount and .automount units such that automount requests from kernel may not be serviced by systemd resulting in kernel holding the mountpoint and any processes that try to use said mount will hang. A race condition like this may lead to denial of service, until mount points are unmounted.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
来源:美国国家漏洞数据库 NVD
漏洞标题
systemd 竞争条件问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。 systemd 234之前版本中存在竞争条件问题漏洞,该漏洞源于程序无法处理自动挂载请求。攻击者可利用该漏洞造成拒绝服务(进程挂起)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
竞争条件问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-1049 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/lukehebe/CVE-2018-1049 POC详情
三、漏洞 CVE-2018-1049 的情报信息
四、漏洞 CVE-2018-1049 的评论

暂无评论

发表评论