漏洞描述

Red Hat Enterprise Linux是美国红帽（Red Hat）公司的面向企业用户的Linux操作系统。

Red Hat Enterprise Linux 存在安全漏洞，该漏洞源于resolved-dns-stream.c 中的 on_stream_io() 函数和 dns_stream_complete() 函数未增加 DnsStream 对象的引用计数，调用的其他函数和回调可以取消对DNSStream对象的引用，从而导致在以后仍然使用引用时会出现释放后重用问题。

修复方案

目前厂商已发布升级补丁以修复漏洞（升级systemd版本到219以上即可），补丁获取链接：https://access.redhat.com/security/cve/cve-2022-2526

centos7修复方法：

# 查看systemd版本是否在219以上，如果是，则直接通过yum进行更新，否则可以通过离线安装包进行更新
[java@iZuf65h6b07p55f3nedcv2Z bugs]# sudo yum list|grep systemd
systemd.x86_64                           219-78.el7_9.7                @updates
systemd-libs.x86_64                      219-78.el7_9.7                @updates
systemd-sysv.x86_64                      219-78.el7_9.7                @updates
[java@iZuf65h6b07p55f3nedcv2Z bugs]$ sudo yum update systemd -y
[java@iZuf65h6b07p55f3nedcv2Z bugs]$ sudo yum update systemd-libs -y
[java@iZuf65h6b07p55f3nedcv2Z bugs]$ sudo yum update systemd-sysv
-y

如果服务器没有外网访问权限，可以使用离线修复方法（下载CVE-2022-2526.tar.gz离线安装包到服务器上的）：

[java@iZuf65h6b07p55f3nedcv2Z bugs]$ tar -xf CVE-2022-2526.tar.gz
[java@iZuf65h6b07p55f3nedcv2Z bugs]$ cd CVE-2022-2526
[java@iZuf65h6b07p55f3nedcv2Z bugs]$ sudo rpm -Uvh --force --nodeps *.rpm