此次安全漏洞更新包括systemd及linux内核的更新。

漏洞概述

CVE-2017-9445 — 安全更新

安全数据库详细信息：

在systemd到233中，在systemd-resolved中传递给dns_packet_new的某些大小会致使它很小的缓冲区。 一个恶意的DNS服务器可以通过一个特制的TCP有效负载的响应来利用这个功能来欺骗系统解析分配一个太小的缓冲区，随后写出任意数据超出它的结尾。

 

CVE-2017-8890 — 安全更新

安全数据库详细信息：

Linux内核中的net / ipv4 / inet_connection_sock.c中的inet_csk_clone_lock函数通过4.10.15允许攻击者通过利用接受系统调用造成拒绝服务（双重免费）或可能具有未指定的其他影响。

 

修复情况

systemd及linux内核的安全漏洞已经在深度操作系统v15.4.1的更新推送中修复。

请各位尽快更新系统以获取漏洞修复补丁。