Systemd menyebabkan ketidakamanan pada server berkat bug di dns_packet_new

Selama beberapa hari terakhir, administrator sistem dan server lebih stres dari biasanya. Alasan untuk ini disebut Systemd, aplikasi yang dimiliki sebagian besar distribusi dan menyebabkan lubang keamanan yang signifikan di server.

Masalahnya terletak pada paket dns_packet_new, sebuah paket yang bertanggung jawab atas dns dalam Systemd yang telah menyebarkan perselisihan dan kekhawatiran di antara banyak server.

Manajemen dns oleh Systemd telah menyebabkan lubang keamanan di server

Bug di Systemd disebabkan oleh pembuatan paket dns_packet_new buffer memori yang sangat kecil yang dapat dengan mudah meluap dan setelah itu penyerang dapat memanfaatkannya untuk mengambil kendali mesin. Ini adalah lubang keamanan yang serius dan mempengaruhi semua distribusi yang memiliki Systemd, kecuali mereka memilikinya versi yang sama atau lebih baru dari Systemd 233, yang jelas memicu kepanikan di beberapa orang. Harus diingat bahwa Gnu / Linux adalah sistem yang paling banyak digunakan di dalam server, sudah melewati 90% komputer yang menggunakan sistem operasi ini.

Saat ini, banyak distribusi yang mengirimkan paket yang memperbaiki kerentanan ini, jadi sepertinya di akhir minggu ini, file sebagian besar server akan terhindar dari bahaya, tetapi dalam beberapa kasus tertentu perlu menunggu sedikit waktu, dengan konsekuensi risiko.

Systemd telah membawa kontroversi ke dunia Gnu / Linux selama berbulan-bulan. Pertama dengan kedatangan dan penggunaan sistem ke distribusi tertentu dan sekarang dengan lubang keamanan. Bagaimanapun, memang benar bahwa banyak distribusi melanjutkan sistem ini dan hanya memperbaiki bug yang muncul. Tetapi ada juga alternatif yang tidak menggunakan systemd, jika Anda berpikir untuk mengubah distribusi.