Το Systemd προκαλεί ανασφάλεια στους διακομιστές χάρη σε ένα σφάλμα στο dns_packet_new

Τις τελευταίες ημέρες, οι διαχειριστές συστήματος και διακομιστών έχουν πιέσει περισσότερο από το συνηθισμένο. Ο λόγος για αυτό ονομάζεται Systemd, μια εφαρμογή που έχουν οι περισσότερες διανομές και που έχει προκαλέσει μια σημαντική τρύπα ασφαλείας στους διακομιστές.

Το πρόβλημα έγκειται στο το πακέτο dns_packet_new, ένα πακέτο που είναι υπεύθυνο για τα dns στο Systemd που έχει σπείρει διαφωνίες και ανησυχία σε πολλούς διακομιστές.

Η διαχείριση του dns από το Systemd προκάλεσε μια τρύπα ασφαλείας στους διακομιστές

Το σφάλμα στο Systemd οφείλεται στη δημιουργία του πακέτου dns_packet_new ένα πολύ μικρό buffer μνήμης που μπορεί εύκολα να συγκλονιστεί και μετά από αυτό ο εισβολέας μπορεί να το εκμεταλλευτεί για να πάρει τον έλεγχο του μηχανήματος. Είναι μια σοβαρή τρύπα ασφαλείας και επηρεάζει όλες τις διανομές που έχουν Systemd, εκτός εάν έχουν μια έκδοση ίση ή μεταγενέστερη από το Systemd 233, που προκάλεσε σαφώς πανικό σε ορισμένους. Πρέπει να θυμόμαστε ότι το Gnu / Linux είναι το πιο χρησιμοποιούμενο σύστημα στους διακομιστές, περνώντας ήδη το 90% των υπολογιστών που διαθέτουν αυτό το λειτουργικό σύστημα.

Επί του παρόντος, πολλές διανομές στέλνουν πακέτα που διορθώνουν αυτήν την ευπάθεια, οπότε φαίνεται ότι μέχρι το τέλος αυτής της εβδομάδας, το οι περισσότεροι από τους διακομιστές θα είναι εκτός δρόμου, αλλά σε ορισμένες συγκεκριμένες περιπτώσεις θα είναι απαραίτητο να περιμένουμε λίγο χρόνο, με τον επακόλουθο κίνδυνο.

Το Systemd έχει φέρει διαμάχη στον κόσμο των Gnu / Linux για μήνες. Πρώτα με την άφιξη και τη χρήση του συστήματος σε ορισμένες διανομές και τώρα με τρύπες ασφαλείας. Σε κάθε περίπτωση, είναι αλήθεια ότι πολλές διανομές προχωρούν με αυτό το σύστημα και διορθώνουν μόνο τα σφάλματα που εμφανίζονται. Υπάρχουν όμως και εναλλακτικές που δεν χρησιμοποιούν το systemd, σε περίπτωση που σκέφτεστε να αλλάξετε τη διανομή.