Systemd provoque une insécurité sur les serveurs grâce à un bug dans dns_packet_new

Joaquin García

Minutes 2

Ferme de serveurs

Au cours des derniers jours, les administrateurs système et serveur ont été plus stressés que d'habitude. La raison en est appelée Systemd, une application que la plupart des distributions ont et qui a causé une faille de sécurité significative dans les serveurs.

Le problème réside dans le package dns_packet_new, un package en charge du DNS au sein de Systemd qui a semé la discorde et l'inquiétude parmi de nombreux serveurs.

La gestion des DNS par Systemd a provoqué une faille de sécurité dans les serveurs

Le bogue dans Systemd est dû à la création du package dns_packet_new une très petite mémoire tampon qui peut être facilement débordé et après cela, l'attaquant peut en profiter pour prendre le contrôle de la machine. C'est une faille de sécurité sérieuse et affecte toutes les distributions qui ont Systemd, sauf si elles ont une version égale ou ultérieure à Systemd 233, ce qui a clairement déclenché la panique chez certains. Il faut se rappeler que Gnu / Linux est le système le plus utilisé au sein des serveurs, dépassant déjà 90% des ordinateurs qui ont ce système d'exploitation.

Actuellement, de nombreuses distributions envoient des packages qui corrigent cette vulnérabilité, il semble donc qu'à la fin de cette semaine, le la plupart des serveurs seront hors de danger, mais dans certains cas spécifiques, il sera nécessaire d'attendre un peu, avec le risque qui en résulte.

Systemd a apporté la controverse dans le monde Gnu / Linux pendant des mois. D'abord avec l'arrivée et l'utilisation du système sur certaines distributions et maintenant avec des failles de sécurité. Dans tous les cas, il est vrai que de nombreuses distributions fonctionnent avec ce système et ne corrigent que les bogues qui apparaissent. Mais il existe également des alternatives qui n'utilisent pas systemd, au cas où vous envisagez de changer la distribution.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Luis dit
    il ya 7 ans.

    Devuan est votre salut.

    Répondre à Luis
  2.   Raul dit
    il ya 7 ans.

    ce n'est pas nouveau!
    systemd est plein de bourgeons, ce n'est pas le seul.
    il a été averti activement et passivement des conséquences d'avoir un métapaquet complexe qui domine presque tout, tel que systemd.
    mais les gens veulent de la vitesse dans la modernité sans bien mesurer les conséquences
    La vérité est que je préfère les scrypts de démarrage traditionnels et les innovations qui arrivent plus lentement qu'il n'y a pas de précipitation. sans casser cette prémisse Unix (faites une chose et faites-la bien)
    c'est pourquoi j'utilise Slackware.

    Répondre à Raul
    1.    bubexel dit
      il ya 7 ans.

      Mais Linux n'est pas unix.

      Répondre à Bubexel