发布日期：2024-11-26
更新日期：2025-02-17

受影响系统：

tuned tuned

描述：

---

CVE(CAN) ID: CVE-2024-52336

tuned是tuned开源的一款动态系统调优工具的服务端程序，主要用于监控和收集系统各个组件的数据，并依据数据提供的信息动态调整系统设置。
tuned存在脚本注入漏洞，该漏洞源于程序可在无需身份认证的情况下调用instance_create() D-Bus功能，攻击者可利用该漏洞使用“script_pre”或“script_post”选项执行D-Bus调用，进而通过以root权限执行这些脚本或程序提升本地权限。

<**>

建议：

---

厂商补丁：

tuned
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://access.redhat.com/errata/RHSA-2024:10384

浏览次数：160
严重程度：0（网友投票）