安全预警-涉及米乐m6 部分产品的Systemd拒绝服务漏洞安全更新

预警编号：INSPUR-SA-202108-003

初始发布时间：2021-08-18 09:12:13

更新发布时间：2021-08-27 09:42:10

漏洞来源： Qualys研发开发团队公开的透露

漏洞影响：推辞产品、内核闪退

漏洞补丁介绍： Qualys 研究分析工作员在 systemd中遇到一家堆栈失去杜绝服务保障bugCVE-2021-33910，它是有一种在通常linux运作机平台上近乎无法不再的很实用方式，很多非特权米乐m6 都就可以以利用此bug使systemd出错，最后使这个运作机平台出错（内核出错） CVSS评级：

CVE	V3.1 Vector(Base)	Base Score	V3.1 Vector(Temporal Score)	Temporal Score
CVE-2021-33910	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H	5.5	E:P/RL:O/RC:C	5.0

受危害新产品：

产品名称	受影响产品版本	修复补丁包/升级包版本
ICOS	ICOS 5.8.2	incloudos-update-20210811
inview	inview 2.1.3.12、2.2.0.5、2.2.1.16	inview-systemd-229-4ubuntu21.31

能力环节：该游戏bug由systemd V220 的commit 7410616c获取，该游戏bug将堆中的strdup代替为堆中的strdupa，成功创业使用此游戏bug充许其它非特权微信用户发生回绝服务质量到攻击。游戏bug解决办法计划书：那可以用户可以直接沟通米乐m6 贴心服务人工，收集傻瓜包同时相关联的技术设备支技。 FAQ：无升级记录表：

20210818-V1.0-Initial Release
20210827-V1.1-Update 增加受影响产品

米乐m6 稳定突发响应的向外售后服务：

米乐m6 一贯主张尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并通过产品安全问题处理机制处理产品安全问题。

反馈米乐m6 产品安全问题： //fzjzl.com/lcjtww/psirt/vul💝nerability-managemen꧃t/index.html#report_ldbg

订阅米乐m6 产品安全信息：

获取技术支持：//fzjz♏l.coꦿm/lcjtww/2317452/2317456/2317460/index.html

声明公告

米乐m6 档出具的所以数据资料和图片信息内容全部符合，且"按原样"出具，不问题随便释明、默示和法律规定的贷款保证担保，涉及(但不限)对适销性、支持性及不知识产权侵权的贷款保证担保。在随便实际情况下，米乐m6 或其可以马上或相互地把控的子机构，或其供应信息内容商，均错误随便一立方因依懒或在使用本图片信息内容而受的随便亏损承担起责任心，涉及可以马上，相互地，巧合，不可避免的商业区盈利空间亏损或异常亏损。米乐m6 调取立刻更换或的更新此贴档的自主权。