Systemdは、dns_packet_newのバグのおかげで、サーバーのセキュリティを低下させます

サーバーファーム

過去数日間、システムとサーバーの管理者は通常よりもストレスを感じています。 この理由はSystemdと呼ばれます。これは、ほとんどのディストリビューションにあり、サーバーに重大なセキュリティホールを引き起こしているアプリケーションです。

問題はにあります dns_packet_newパッケージ、多くのサーバー間で不和と懸念をまき散らしたSystemd内のDNSを担当するパッケージ。

SystemdによるDNSの管理により、サーバーにセキュリティホールが発生しました

Systemdのバグは、dns_packet_newパッケージの作成が原因です。 非常に小さなメモリバッファ それは簡単に圧倒される可能性があり、その後、攻撃者はそれを利用してマシンを制御することができます。 これは深刻なセキュリティホールであり、Systemdを使用しているすべてのディストリビューションに影響します。 Systemd233以降のバージョン、明らかにパニックを引き起こしている人もいます。 Gnu / Linuxはサーバー内で最も使用されているシステムであり、このオペレーティングシステムを搭載したコンピューターの90%をすでに通過していることを覚えておく必要があります。

現在、多くのディストリビューションがこの脆弱性を修正するパッケージを送信しているため、今週の終わりまでに、 ほとんどのサーバーは害を及ぼすことはありません、ただし、特定のケースでは、少し待つ必要があり、結果としてリスクが発生します。

Systemdは何ヶ月もの間Gnu / Linuxの世界に論争をもたらしてきました。 まず、特定のディストリビューションへのシステムの到着と使用、そして今ではセキュリティホールがあります。 いずれにせよ、多くのディストリビューションがこのシステムを進めており、発生したバグのみを修正しているのは事実です。 ただし、ディストリビューションの変更を検討している場合に備えて、systemdを使用しない代替手段もあります。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

      ルイス

    Devuanはあなたの救いです。

      ラウル

    これは新しいことではありません!
    systemdはつぼみでいっぱいです、これだけではありません。
    systemdなど、ほとんどすべてを支配する複雑なメタパッケージを使用した場合の結果について、積極的かつ受動的に警告されています。
    しかし、人々は結果をうまく測定せずに現代のスピードを望んでいます
    真実は、私は伝統的なスタータースクリプトと、急いでいないよりもゆっくりと来る革新を好むということです。 そのUnixの前提を壊すことなく(XNUMXつのことをしてそれをうまくやる)
    だから私はSlackwareを使っています。

         ブベクセル

      しかし、LinuxはUNIXではありません。