Systemd verursacht Unsicherheit auf Servern dank eines Fehlers in dns_packet_new

Joaquin García

2 Minuten

Serverfarm

In den letzten Tagen waren System- und Serveradministratoren stärker belastet als gewöhnlich. Der Grund dafür heißt Systemd, eine Anwendung, über die die meisten Distributionen verfügen und die eine erhebliche Sicherheitslücke in den Servern verursacht hat.

Das Problem liegt in das Paket dns_packet_new, ein Paket, das für die DNS in Systemd verantwortlich ist und bei vielen Servern Zwietracht und Besorgnis hervorgerufen hat.

Die Verwaltung von DNS durch Systemd hat eine Sicherheitslücke in den Servern verursacht

Der Fehler in Systemd ist auf die Erstellung des Pakets dns_packet_new zurückzuführen ein sehr kleiner Speicherpuffer das kann leicht überlaufen und danach kann der Angreifer es nutzen, um die Kontrolle über die Maschine zu übernehmen. Dies ist eine schwerwiegende Sicherheitslücke und betrifft alle Distributionen mit Systemd, sofern dies nicht der Fall ist eine Version, die gleich oder später als Systemd 233 ist, was bei einigen eindeutig Panik ausgelöst hat. Es sollte beachtet werden, dass Gnu / Linux das am häufigsten verwendete System innerhalb von Servern ist und bereits 90% der Computer mit diesem Betriebssystem übergibt.

Derzeit senden viele Distributionen Pakete, die diese Sicherheitsanfälligkeit beheben. Es scheint also, dass bis Ende dieser Woche die Die meisten Server sind nicht in GefahrIn einigen Fällen müssen wir jedoch etwas warten, was zu einem Risiko führt.

Systemd hat die Gnu / Linux-Welt seit Monaten kontrovers diskutiert. Zuerst mit der Ankunft und Nutzung des Systems bei bestimmten Distributionen und jetzt mit Sicherheitslücken. In jedem Fall ist es richtig, dass viele Distributionen mit diesem System arbeiten und nur die auftretenden Fehler korrigieren. Es gibt aber auch Alternativen, die systemd nicht verwenden, falls Sie daran denken, die Verteilung zu ändern.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Luis sagte
    vor 7-jährige

    Devuan ist deine Erlösung.

    Antworte Luis
  2.   Raul sagte
    vor 7-jährige

    das ist nicht neu!
    systemd ist voller Knospen, dies ist nicht die einzige.
    Es wurde aktiv und passiv vor den Konsequenzen eines komplexen Metapakets gewarnt, das fast alles beherrscht, wie z. B. systemd.
    Aber die Menschen wollen Geschwindigkeit in der Moderne, ohne die Konsequenzen gut zu messen
    Die Wahrheit ist, dass ich die traditionellen Starter-Scrypts und die Innovationen bevorzuge, die langsamer kommen, als es keine Eile gibt. ohne diese Unix-Prämisse zu brechen (mach eine Sache und mach es gut)
    Deshalb benutze ich Slackware.

    Antworte Raul
    1.    bubexel sagte
      vor 7-jährige

      Aber Linux ist nicht Unix.

      Antworte auf Bubexel