„Systemd“ sukelia nesaugumą serveriuose dėl dns_packet_new klaidos

Per pastarąsias kelias dienas sistemų ir serverių administratoriai patyrė daugiau streso nei įprastai. To priežastis vadinama „Systemd“ - programa, kurią turi dauguma paskirstymų ir kuri sukėlė didelę saugos spragą serveriuose.

Problema slypi paketą „dns_packet_new“, paketas, atsakingas už „Systemd“ DNS, kuris pasėjo nesantaiką ir susirūpinimą tarp daugelio serverių.

„DSD“ valdymas sistemoje sukėlė saugumo spragą serveriuose

„Systemd“ klaida atsirado dėl paketo „dns_packet_new“ sukūrimo labai mažas atminties buferis tai gali lengvai užgožti, o po to užpuolikas gali pasinaudoti ja, norėdamas perimti mašinos valdymą. Tai yra rimta saugumo spraga ir veikia visus paskirstymus, turinčius „Systemd“, nebent jie turi versija, lygi arba naujesnė už „Systemd 233“, kuris kai kuriems aiškiai sukėlė paniką. Reikia prisiminti, kad „Gnu / Linux“ yra dažniausiai naudojama serverių sistema, jau perduodanti 90% kompiuterių, turinčių šią operacinę sistemą.

Šiuo metu daugelis paskirstymų siunčia paketus, kurie pašalina šį pažeidžiamumą, todėl atrodo, kad šios savaitės pabaigoje dauguma serverių nebus pakenkti, tačiau kai kuriais konkrečiais atvejais reikės palaukti šiek tiek laiko, o tai gali sukelti riziką.

„Systemd“ kelis mėnesius kėlė ginčų „Gnu / Linux“ pasaulyje. Pirmiausia su sistemos atėjimu ir naudojimu tam tikriems paskirstymams, o dabar - su saugumo spragomis. Bet kokiu atveju tiesa, kad daugelis paskirstymų vykdo šią sistemą ir ištaiso tik pasirodžiusias klaidas. Tačiau yra ir alternatyvų, kurios nenaudoja systemd, jei galvojate pakeisti paskirstymą.