Systemd causa insicurezza sui server grazie a un bug in dns_packet_new

Joaquin García

2 minuti

Server farm

Negli ultimi giorni, gli amministratori di sistema e di server sono stati più stressati del solito. La ragione di ciò si chiama Systemd, un'applicazione che ha la maggior parte delle distribuzioni e che ha causato una falla di sicurezza significativa nei server.

Il problema sta in il pacchetto dns_packet_new, un pacchetto responsabile del dns all'interno di Systemd che ha seminato discordia e preoccupazione tra molti server.

La gestione del DNS da parte di Systemd ha causato una falla di sicurezza nei server

Il bug in Systemd è dovuto alla creazione del pacchetto dns_packet_new un buffer di memoria molto piccolo che può essere facilmente sopraffatto e dopo di che l'attaccante può approfittarne per prendere il controllo della macchina. È un grave buco di sicurezza e colpisce tutte le distribuzioni che hanno Systemd, a meno che non lo abbiano una versione uguale o successiva a Systemd 233, che ha chiaramente scatenato il panico in alcuni. Va ricordato che Gnu / Linux è il sistema più utilizzato all'interno dei server, superando già il 90% dei computer che hanno questo sistema operativo.

Attualmente, molte distribuzioni stanno inviando pacchetti che correggono questa vulnerabilità, quindi sembra che entro la fine di questa settimana, il la maggior parte dei server sarà fuori pericolo, ma in alcuni casi specifici sarà necessario attendere un po 'di tempo, con il conseguente rischio.

Systemd ha portato polemiche nel mondo Gnu / Linux per mesi. Prima con l'arrivo e l'uso del sistema a determinate distribuzioni e ora con buchi di sicurezza. In ogni caso, è vero che molte distribuzioni vanno avanti con questo sistema e correggono solo i bug che compaiono. Ma ci sono anche alternative che non usano systemd, nel caso tu stia pensando di cambiare la distribuzione.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Luis suddetto
    fa 7 anni

    Devuan è la tua salvezza.

    Rispondi a Luis
  2.   Raul suddetto
    fa 7 anni

    questa non è una novità!
    systemd è pieno di gemme, questo non è l'unico.
    è stato attivamente e passivamente avvertito delle conseguenze dell'avere un complesso meta-pacchetto che domina quasi tutto, come systemd.
    ma le persone vogliono velocità nella modernità senza misurare bene le conseguenze
    La verità è che preferisco gli scrypt iniziali tradizionali e le innovazioni che arrivano più lentamente di quanto non ci sia fretta. senza infrangere la premessa di Unix (fai una cosa e fallo bene)
    ecco perché uso Slackware.

    Rispondi a Raul
    1.    bubexel suddetto
      fa 7 anni

      Ma linux non è unix.

      Rispondi a Bubexel