Systemd forårsaker usikkerhet på servere takket være en feil i dns_packet_new

Joaquin García

2 minutter

Serverfarm

De siste dagene har system- og serveradministratorer vært mer stresset enn vanlig. Årsaken til dette kalles Systemd, et program som de fleste distribusjoner har, og som har forårsaket et betydelig sikkerhetshull på serverne.

Problemet ligger i pakken dns_packet_new, en pakke med ansvar for dns i Systemd som har sådd uenighet og bekymring blant mange servere.

Administrasjonen av dns av Systemd har forårsaket et sikkerhetshull i serverne

Feilen i Systemd skyldes at dns_packet_new-pakken opprettet en veldig liten minnebuffer som lett kan bli overveldet, og etter det kan angriperen dra nytte av det for å ta kontroll over maskinen. Det er et alvorlig sikkerhetshull og påvirker alle distribusjoner som har Systemd, med mindre de har det en versjon som er lik eller senere enn Systemd 233, som tydeligvis har utløst panikk hos noen. Det skal huskes at Gnu / Linux er det mest brukte systemet innen servere, og allerede passerer 90% av datamaskinene som har dette operativsystemet.

For tiden sender mange distribusjoner pakker som korrigerer dette sikkerhetsproblemet, så det ser ut til at ved utgangen av denne uken de fleste serverne vil være ute av skade, men i noen spesifikke tilfeller vil det være nødvendig å vente litt med den påfølgende risikoen.

Systemd har brakt kontrovers til Gnu / Linux-verdenen i flere måneder. Først med ankomst og bruk av systemet til visse distribusjoner og nå med sikkerhetshull. I alle fall er det sant at mange distribusjoner fortsetter med dette systemet og bare retter feilene som vises. Men det er også alternativer som ikke bruker systemd, i tilfelle du tenker på å endre distribusjonen.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Luis sa
    hace 7 år

    Devuan er din frelse.

    Svar til Luis
  2.   Raul sa
    hace 7 år

    dette er ikke nytt!
    systemd er full av knopper, dette er ikke den eneste.
    det har blitt aktivt og passivt advart om konsekvensene av å ha en kompleks metapakke som dominerer nesten alt, for eksempel systemd.
    men folk vil ha fart i modernitet uten å måle konsekvensene godt
    Sannheten er at jeg foretrekker de tradisjonelle startkriptene, og innovasjonene som kommer saktere enn det ikke er noe rush. uten å bryte den Unix-forutsetningen (gjør en ting og gjør det bra)
    det er derfor jeg bruker Slackware.

    Svar til Raul
    1.    bubexel sa
      hace 7 år

      Men linux er ikke unix.

      Svar på Bubexel