Systemd причинява несигурност на сървърите благодарение на грешка в dns_packet_new

През последните няколко дни системните и сървърните администратори бяха по-напрегнати от обикновено. Причината за това се нарича Systemd, приложение, което повечето дистрибуции имат и което е причинило значителна дупка в сигурността в сървърите.

Проблемът се крие в пакета dns_packet_new, пакет, отговарящ за dns в Systemd, който породи раздор и безпокойство сред много сървъри.

Управлението на dns от Systemd е причинило дупка в сигурността в сървърите

Грешката в Systemd се дължи на създаването на пакета dns_packet_new много малък буфер памет това може лесно да бъде смазано и след това нападателят може да се възползва от него, за да поеме контрола над машината. Това е сериозна дупка в сигурността и засяга всички дистрибуции, които са Systemd, освен ако не са версия, равна на или по-нова от Systemd 233, което явно е предизвикало паника у някои. Трябва да се помни, че Gnu / Linux е най-използваната система в сървърите, която вече предава 90% от компютрите, които имат тази операционна система.

В момента много дистрибуции изпращат пакети, които коригират тази уязвимост, така че изглежда до края на тази седмица повечето сървъри няма да бъдат засегнати, но в някои конкретни случаи ще е необходимо да изчакате малко време, с последващия риск.

Systemd внася спорове в света на Gnu / Linux от месеци. Първо с пристигането и използването на системата за определени дистрибуции и сега с дупки в сигурността. Във всеки случай е вярно, че много дистрибуции продължават с тази система и коригират само появяващите се грешки. Но има и алтернативи, които не използват systemd, в случай че мислите да промените дистрибуцията.