Systemd menyebabkan ketidakamanan pada pelayan berkat bug di dns_packet_new

Sejak beberapa hari kebelakangan ini, pentadbir sistem dan pelayan lebih tertekan daripada biasa. Sebabnya ini disebut Systemd, sebuah aplikasi yang dimiliki oleh sebilangan besar pengedaran dan yang menyebabkan lubang keselamatan yang ketara di pelayan.

Masalahnya terletak pada pakej dns_packet_new, satu pakej yang bertanggungjawab terhadap dns dalam Systemd yang telah menimbulkan perselisihan dan kebimbangan di antara banyak pelayan.

Pengurusan dns oleh Systemd telah menyebabkan lubang keselamatan di pelayan

Bug dalam Systemd disebabkan oleh pakej dns_packet_new yang dibuat penimbal memori yang sangat kecil yang dapat ditimpa dengan mudah dan selepas itu penyerang dapat memanfaatkannya untuk mengawal mesin. Ini adalah lubang keselamatan yang serius dan mempengaruhi semua pengedaran yang mempunyai Systemd, kecuali jika ada versi sama dengan atau lebih baru daripada Systemd 233, yang jelas mencetuskan rasa panik dalam beberapa. Perlu diingat bahawa Gnu / Linux adalah sistem yang paling banyak digunakan dalam pelayan, sudah melewati 90% komputer yang memiliki sistem operasi ini.

Pada masa ini, banyak pengedaran menghantar pakej yang membetulkan kerentanan ini, sehingga pada akhir minggu ini, sebilangan besar pelayan akan berada di luar bahaya, tetapi dalam beberapa kes tertentu, perlu menunggu sedikit masa, dengan risiko yang timbul.

Systemd telah membawa kontroversi ke dunia Gnu / Linux selama berbulan-bulan. Pertama dengan kedatangan dan penggunaan sistem ke sebaran tertentu dan sekarang dengan lubang keselamatan. Walau apa pun, memang benar bahawa banyak pengedaran meneruskan sistem ini dan hanya membetulkan pepijat yang muncul. Tetapi ada juga alternatif yang tidak menggunakan systemd, sekiranya anda berfikir untuk mengubah pengedaran.