Systemd powoduje brak bezpieczeństwa na serwerach dzięki błędowi w dns_packet_new

Joaquin García

2 minut

Farma serwerów

W ciągu ostatnich kilku dni administratorzy systemów i serwerów byli bardziej zestresowani niż zwykle. Powodem tego jest Systemd, aplikacja, którą ma większość dystrybucji i która spowodowała poważną lukę w zabezpieczeniach serwerów.

Problem tkwi w pakiet dns_packet_new, pakiet odpowiedzialny za dns w Systemd, który zasiał niezgodę i niepokój na wielu serwerach.

Zarządzanie nazwami DNS przez Systemd spowodowało lukę w zabezpieczeniach serwerów

Błąd w Systemd jest spowodowany tworzeniem pakietu dns_packet_new bardzo mały bufor pamięci które można łatwo przytłoczyć, a następnie atakujący może to wykorzystać, aby przejąć kontrolę nad maszyną. Jest to poważna luka w zabezpieczeniach i dotyczy wszystkich dystrybucji, które mają Systemd, chyba że mają wersja równa lub nowsza niż Systemd 233, co wyraźnie wywołało u niektórych panikę. Należy pamiętać, że Gnu / Linux jest najczęściej używanym systemem na serwerach, przechodząc już przez 90% komputerów z tym systemem operacyjnym.

Obecnie wiele dystrybucji wysyła pakiety, które naprawiają tę lukę, więc wydaje się, że do końca tego tygodnia większość serwerów będzie bezpiecznaale w niektórych szczególnych przypadkach trzeba będzie trochę poczekać, co pociągnie za sobą ryzyko.

Systemd od miesięcy wywołuje kontrowersje w świecie Gnu / Linuksa. Najpierw wraz z pojawieniem się i użyciem systemu w niektórych dystrybucjach, a teraz z lukami w zabezpieczeniach. W każdym razie prawdą jest, że wiele dystrybucji korzysta z tego systemu i koryguje tylko pojawiające się błędy. Ale są też alternatywy, które nie używają systemd, na wypadek gdybyś zastanawiał się nad zmianą dystrybucji.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Luis powiedział
    temu 7 roku

    Devuan to twoje zbawienie.

    Odpowiedz Luisowi
  2.   Raul powiedział
    temu 7 roku

    to nie jest nowe!
    systemd jest pełen pąków, to nie jedyny.
    był aktywnie i biernie ostrzegany przed konsekwencjami posiadania złożonego metapakietu, który dominuje prawie wszystko, takiego jak systemd.
    ale ludzie chcą szybkości w nowoczesności bez dobrego pomiaru konsekwencji
    Prawda jest taka, że ​​wolę tradycyjne szyfry startowe i innowacje, które pojawiają się wolniej, niż nie ma pośpiechu. bez łamania tego założenia Unix (zrób jedną rzecz i zrób to dobrze)
    dlatego używam Slackware.

    Odpowiedz Raul
    1.    bubeksel powiedział
      temu 7 roku

      Ale linux to nie unix.

      Odpowiedz Bubexel