发布日期：2019-05-17
更新日期：2019-05-22

受影响系统：

systemd systemd 242

描述：

---

BUGTRAQ  ID: 108389
CVE(CAN) ID: CVE-2018-20839

systemd是德国软件开发者Lennart Poettering和其他人共同研发的一款基于Linux的系统和服务管理器，它兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。
systemd 242在注销时更改VT1模式，允许攻击者在某些情况下——例如观看关机或使用Ctrl-Alt-F1和Ctrl-Alt-F2——读取明文密码。发生这种情况是因为KDGKBMODE（也称为当前键盘模式）检查处理不当。

<*来源：Thomas Carlisle
  
  链接：https://github.com/systemd/systemd/commit/9725f1a10f80f5e0ae7d9b60547458622aeb322f
*>

建议：

---

厂商补丁：

systemd
-------
systemd已经为此发布了一个安全公告以及相应补丁:
Merge pull request #12378 from rbalint/vt-kbd-reset-check
链接：https://github.com/systemd/systemd/commit/9725f1a10f80f5e0ae7d9b60547458622aeb322f

补丁下载：

浏览次数：1832
严重程度：0（网友投票）