Systemd rada nedrošību serveros, pateicoties kļūdai dns_packet_new

Pēdējo dienu laikā sistēmu un serveru administratori ir vairāk stresojuši nekā parasti. Iemesls tam tiek dēvēts par Systemd - lietojumprogrammu, kas ir lielākajai daļai izplatījumu un kas serveros ir radījusi ievērojamu drošības caurumu.

Problēma slēpjas pakotne dns_packet_new, pakete, kas ir atbildīga par Systemd DNS, kas ir sējusi nesaskaņas un satraukumu starp daudziem serveriem.

DSD pārvaldība, ko veic Systemd, serveros ir radījusi drošības caurumu

Kļūda sistēmā Systemd ir saistīta ar pakotnes dns_packet_new izveidošanu ļoti mazs atmiņas buferis to var viegli nomākt, un pēc tam uzbrucējs to var izmantot, lai pārņemtu kontroli pār mašīnu. Tas ir nopietns drošības trūkums un ietekmē visus izplatījumus, kuriem ir Systemd, ja vien viņiem nav versija ir vienāda vai jaunāka par Systemd 233, kas dažos nepārprotami ir izraisījusi paniku. Jāatceras, ka Gnu / Linux ir serveros visbiežāk izmantotā sistēma, kas jau iet 90% datoru, kuriem ir šī operētājsistēma.

Pašlaik daudzi izplatītāji sūta paketes, kas izlabo šo ievainojamību, tāpēc šķiet, ka līdz šīs nedēļas beigām lielākajai daļai serveru nebūs pa spēkam, bet dažos īpašos gadījumos būs jāgaida nedaudz laika, un tas var izraisīt risku.

Systemd mēnešiem ilgi ir izraisījis diskusijas Gnu / Linux pasaulē. Vispirms ar sistēmas ierašanos un izmantošanu noteiktiem izplatījumiem un tagad ar drošības caurumiem. Jebkurā gadījumā ir taisnība, ka daudzi izplatījumi turpina darboties ar šo sistēmu un izlabo tikai parādītās kļūdas. Bet ir arī alternatīvas, kas neizmanto systemd, ja domājat mainīt sadalījumu.