[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)

修复命令：

使用root账号登陆Shell，键入以下代码回车：
            Centos/RedHat： yum update -y
            Ubuntu：apt-get update -y
      命令完成需重启系统：reboot

验证修复：

登陆阿里云云中心管理控制台，逐个验证修复即可。

RHSA-2019:0201-低危: systemd 安全更新

漏洞编号

影响分

漏洞公告

CVE-2018-16864

7.4

systemd在使用long cmdline的命令调用syslog时堆栈溢出

CVE-2019-3815

3.3

journald-server.c内存泄漏

从漏洞详细描述页面可知：
     （1）漏洞：systemd在使用long cmdline的命令调用syslog时堆栈溢出
      当具有长命令行参数的程序调用syslog时，在systemd-journald中发现了无限制的内存分配，这可能导致堆栈与另一个内存区域发生冲突。本地攻击者可能会使用此漏洞来破坏systemd-journald或升级权限。

（2）漏洞：修复为CVE-2018-16864引入的journald-server.c中的内存泄漏
      在Red Hat Enterprise Linux的CVE-2018-16864修复程序的后端发现了内存泄漏。 journald-server.c中的函数dispatch_message_real()不释放set_iovec_field_free()分配的内存来存储`_CMDLINE =`条目。本地攻击者可能会利用此漏洞使systemd-journald崩溃。

修复命令：

yum update systemd
yum update systemd-libs
yum update systemd-sysv

(此处，更新 systemd 时，会自动更新依赖包 systemd-libs和systemd-sysv。）