Keszybz

**Nome do software vulnerável e versões afetadas** Versões do systemd anteriores à 246.15 Versões do systemd anteriores à 247.8 Versões do systemd anteriores à 248.5 Versões do systemd anteriores à 249.1 **Descrição** O problema está relacionado ao consumo descontrolado de recursos no subsistema de inicialização e gerenciamento de serviços do systemd, especificamente nas funções `alloca()` e `strdup()`. Isso pode ser explorado por um invasor para causar uma negação de serviço, levando potencialmente a uma falha do sistema operacional. A vulnerabilidade envolve uma alocação de memória com um valor de tamanho excessivo, em que um invasor local pode controlar o caminho do arquivo, utilizando as funções `strdup()` e `alloca()`. **Recomendações** Para versões anteriores à 246.15, atualize para a versão 246.15 ou posterior. Para versões anteriores à 247.8, atualize para a versão 247.8 ou posterior. Para versões anteriores à 248.5, atualize para a versão 248.5 ou posterior. Para versões anteriores à 249.1, atualize para a versão 249.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** systemd versions prior to 229 **Description** The issue concerns weak permissions for the /var/log/journal/%m/system.journal file, allowing local users to read the file and obtain sensitive information. **Recommendations** For versions prior to 229, update to version 229 or later to resolve the issue.