Systemd uzrokuje nesigurnost na poslužiteljima zahvaljujući grešci u dns_packet_new

Tijekom posljednjih nekoliko dana administratori sustava i poslužitelja bili su pod stresom više nego inače. Razlog tome zove se Systemd, aplikacija koju ima većina distribucija i koja je prouzročila značajnu sigurnosnu rupu na poslužiteljima.

Problem leži u paket dns_packet_new, paket zadužen za dns unutar Systemda koji je posijao nesklad i zabrinutost mnogih poslužitelja.

Upravljanje dns-om od strane Systemda izazvalo je sigurnosnu rupu na poslužiteljima

Do greške u Systemdu došlo je zbog stvaranja paketa dns_packet_new vrlo mali memorijski međuspremnik to se lako može nadvladati i nakon toga napadač to može iskoristiti da preuzme kontrolu nad strojem. To je ozbiljna sigurnosna rupa i utječe na sve distribucije koje imaju Systemd, osim ako nisu inačica jednaka ili kasnija od Systemd 233, što je kod nekih očito izazvalo paniku. Treba imati na umu da je Gnu / Linux najkorišteniji sustav unutar poslužitelja, koji već prolazi 90% računala koja imaju ovaj operativni sustav.

Trenutno mnoge distribucije šalju pakete koji ispravljaju ovu ranjivost, pa se čini da je do kraja ovog tjedna većina poslužitelja neće biti na šteti, ali u nekim specifičnim slučajevima bit će potrebno pričekati malo vremena, s posljedičnim rizikom.

Systemd je mjesecima donosio kontroverze u svijet Gnu / Linuxa. Prvo dolaskom i korištenjem sustava u određenim distribucijama, a sada s sigurnosnim rupama. U svakom slučaju, istina je da mnoge distribucije nastavljaju s ovim sustavom i ispravljaju samo pogreške koje se pojave. Ali postoje i alternative koje ne koriste systemd, u slučaju da razmišljate o promjeni distribucije.