Systemd veroorzaakt onveiligheid op servers dankzij een bug in dns_packet_new

De afgelopen dagen zijn systeem- en serverbeheerders meer gestrest dan normaal. De reden hiervoor wordt Systemd genoemd, een applicatie die de meeste distributies hebben en die een aanzienlijk beveiligingslek in de servers heeft veroorzaakt.

Het probleem zit 'm in het pakket dns_packet_new, een pakket dat de leiding heeft over de dns binnen Systemd dat onenigheid en bezorgdheid heeft gezaaid onder veel servers.

Het beheer van dns door Systemd heeft een beveiligingslek in de servers veroorzaakt

De bug in Systemd is te wijten aan het aanmaken van het pakket dns_packet_new een zeer kleine geheugenbuffer die gemakkelijk kunnen worden overstroomd en daarna kan de aanvaller er gebruik van maken om de controle over de machine over te nemen. Het is een ernstig beveiligingslek en heeft gevolgen voor alle distributies die Systemd hebben, tenzij ze dat hebben een versie gelijk aan of later dan Systemd 233, wat bij sommigen duidelijk tot paniek heeft geleid. Er moet aan worden herinnerd dat Gnu / Linux het meest gebruikte systeem binnen servers is en al 90% van de computers met dit besturingssysteem passeert.

Momenteel verzenden veel distributies pakketten die deze kwetsbaarheid verhelpen, dus het lijkt erop dat tegen het einde van deze week de de meeste servers zullen buiten gevaar zijn, maar in sommige specifieke gevallen zal het nodig zijn om even te wachten, met het daaruit voortvloeiende risico.

Systemd zorgt al maanden voor controverse in de Gnu / Linux-wereld​ Eerst met de komst en het gebruik van het systeem naar bepaalde distributies en nu met veiligheidslekken. In ieder geval is het waar dat veel distributies doorgaan met dit systeem en alleen de bugs corrigeren die verschijnen. Maar er zijn ook alternatieven die geen systemd gebruiken, voor het geval u erover denkt de distributie te wijzigen.