Systemd provoca inseguretat en els servidors gràcies a un error en dns_packet_new

Granja de servidors

Durant els últims dies els administradors de sistemes i servidors han estat més estressats que de costum. El motiu d'això es diu systemd, una aplicació que la major part de distribucions tenen i que ha provocat un forat de seguretat important en els servidors.

El problema es troba en el paquet dns_packet_new, Un paquet encarregat de les dns dins systemd que ha sembrat la discòrdia i preocupació entre molts servidors.

La gestió de dns per part de systemd ha provocat un forat de seguretat en els servidors

El bug en systemd es deu al fet que el paquet dns_packet_new crea XNUMX búffer de memòria molt petit que pot ser desbordat fàcilment i després d'això l'atacant pot aprofitar-se per prendre el control de la màquina. És un forat de seguretat greu i afecta a totes les distribucions que tenen systemd, al menys que tenen una versió igual o posterior a systemd 233, El que clarament ha desfermat el pànic en alguns. Cal recordar que GNU / Linux és el sistema més usat dins dels servidors, passant ja de el 90% dels equips que tenen aquest sistema operatiu.

Actualment ja moltes distribucions estan enviant paquets que corregeixen aquesta vulnerabilitat, pel que sembla que a finals d'aquesta setmana, la major part dels servidors estaran fora de perill, Però en alguns casos concrets caldrà esperar una mica de temps, amb el consegüent risc.

Systemd ha portat des de fa mesos polèmica a el món GNU / Linux. Primer amb l'arribada i ús de sistema a certes distribucions i ara amb els forats de seguretat. En qualsevol cas, és cert que moltes distribucions segueixen endavant amb aquest sistema i només corregeixen els bugs que hi apareixen. Però també hi ha alternatives que no utilitzen systemd, per si esteu pensant a canviar de distribució.


3 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Luis va dir

    Devuan és la vostra salvació.

  2.   Raul va dir

    això no és nou!
    systemd aquesta ple de buds, aquest no és l'únic.
    s'ha avisat per activa i per passiva de les conseqüències de tenir un metapaquet complex que domina gairebé tot, com és systemd.
    però gent vol la rapidesa en la modernitat sense mesurar bé la conseqüències
    la veritat prefereixo el tradicional scrypts d'arrencada, ia les innovacions que vinguin més poc a poc que no hi ha pressa. sense trencar aquella premissa d'Unix (fes una sola cosa i fes-la bé)
    per això ús Slackware.

    1.    Bubexel va dir

      Però linux no unix.