关键信息 1. Stalld 是一个旨在防止 Linux 上操作系统线程饥饿的守护程序。 2. 问题描述: - 使用固定临时文件路径: 在 的 systemd 单元中被使用,该路径指向 和 。 - 攻击向量: - 符号链接攻击:如果 Linux 内核的 设置未生效,攻击者可以在 中创建符号链接,导致任意文件被覆盖,从而引发本地 Denial-of-Service。 - 文件预创建攻击:即使 设置生效,攻击者仍可通过预创建文件并覆盖其内容,导致系统文件被写入到 ,引发本地 Denial-of-Service 或本地完整性违规。 3. 解决建议: - 将文件放入 目录,该目录由 root 拥有。 - 在 systemd 单元中应用一些加固措施,如 。 - 修改 脚本,使其在遇到意外错误时退出。 4. 其他问题: - 函数可能读取意外的控制字符。 - 命令行开关可能导致系统锁定。 - 设置在 中使用,但其值为 ,而不是预期的 。 5. 时间线: - 2024-09-09:报告问题。 - 2024-11-13:未收到回复,计划在 2024-11-22之前发布信息。 - 2024-11-28:发布信息,未收到上游修复。 参考链接 stalld stalld-fixed-temp-file stalld-fixed-temp-file throttletctl.sh fill_process_comm daemonize daemonize 联系信息 Matthias Gerstner:matthias.gerstner@...e.de SUSE Software Solutions Germany GmbH:https://www.suse.com/security GPG Key ID:0x14C405C971923553 其他资源 Open Source Software Security Wiki 关于邮件列表的更多信息 邮件列表格式指南