Systemd dns_packet_new में बग के कारण सर्वर पर असुरक्षा का कारण बनता है

पिछले कुछ दिनों के दौरान सिस्टम और सर्वर प्रशासक सामान्य से अधिक तनावग्रस्त रहे हैं। इसका कारण Systemd कहा जाता है, एक एप्लिकेशन जो अधिकांश वितरणों में होता है और जिसने सर्वर में एक महत्वपूर्ण सुरक्षा छेद पैदा कर दिया है।

समस्या अंदर है dns_packet_new पैकेट, सिस्टमड के भीतर डीएनएस का प्रभारी एक पैकेज जिसने कई सर्वरों के बीच कलह और चिंता पैदा कर दी है।

Systemd द्वारा डीएनएस प्रबंधन के कारण सर्वर में सुरक्षा छेद हो गया है

Systemd में बग इसलिए है क्योंकि dns_packet_new पैकेज बनाता है एक बहुत छोटा मेमोरी बफ़र जिसे आसानी से कुचला जा सकता है और उसके बाद हमलावर इसका फायदा उठाकर मशीन पर नियंत्रण कर सकता है। यह एक गंभीर सुरक्षा छेद है और सिस्टमडी वाले सभी वितरणों को प्रभावित करता है, जब तक कि उनमें ऐसा न हो Systemd 233 के बराबर या उसके बाद का संस्करण, जिससे स्पष्ट रूप से कुछ लोगों में घबराहट फैल गई है। यह याद रखना चाहिए कि Gnu/Linux सर्वरों में सबसे अधिक उपयोग किया जाने वाला सिस्टम है, पहले से ही 90% से अधिक कंप्यूटरों में यह ऑपरेटिंग सिस्टम है।

वर्तमान में, कई वितरण पहले से ही ऐसे पैकेज भेज रहे हैं जो इस भेद्यता को ठीक करते हैं, इसलिए ऐसा लगता है कि इस सप्ताह के अंत तक, अधिकांश सर्वर खतरे से बाहर हो जायेंगे, लेकिन कुछ विशिष्ट मामलों में परिणामी जोखिम के साथ थोड़ा समय इंतजार करना आवश्यक होगा।

Systemd ने Gnu/Linux दुनिया में महीनों से विवाद ला दिया है. पहले कुछ वितरणों में सिस्टम के आगमन और उपयोग के साथ और अब सुरक्षा छिद्रों के साथ। किसी भी मामले में, यह सच है कि कई वितरण इस प्रणाली के साथ जारी रहते हैं और केवल दिखाई देने वाली बग को ठीक करते हैं। लेकिन ऐसे विकल्प भी हैं जो सिस्टमडी का उपयोग नहीं करते हैं, यदि आप वितरण स्विच करने के बारे में सोच रहे हैं।