我正在分析一个系统,该系统自一个月以来在登录屏幕上显示两个新用户。
经过一番研究,我偶然发现了 snap 的漏洞:CVE-2019-7304
我检查了 passwd 文件并发现其中有一个新用户。
不过,当前安装的 snapd 版本应该不会受到该漏洞的影响。
然而我发现了以下日志:
(抱歉,我无法复制文本,因此仅提供截图。)
snapd检查时处于版本2.57.6。但与此同时它已升级。
这是否意味着系统受到影响?
如果随后直接升级 snapd,那仍然意味着系统由于新创建的用户而存在漏洞,对吗?