Systemd provoacă nesiguranță pe servere datorită unei erori din dns_packet_new

Joaquin García

Minute 2

Ferma server

În ultimele zile, administratorii de sistem și server au fost mai stresați decât de obicei. Motivul pentru aceasta se numește Systemd, o aplicație pe care o au majoritatea distribuțiilor și care a cauzat o gaură semnificativă de securitate în servere.

Problema rezidă în pachetul dns_packet_new, un pachet responsabil de DNS din Systemd care a semănat discordie și îngrijorare printre multe servere.

Gestionarea DNS-urilor de către Systemd a cauzat o gaură de securitate în servere

Bug-ul din Systemd se datorează creării pachetului dns_packet_new un buffer de memorie foarte mic care poate fi ușor copleșit și după aceea atacatorul poate profita de el pentru a prelua controlul asupra mașinii. Este o gaură de securitate serioasă și afectează toate distribuțiile care au Systemd, cu excepția cazului în care au o versiune egală sau mai recentă decât Systemd 233, care a provocat în mod clar panică la unii. Trebuie amintit că Gnu / Linux este cel mai utilizat sistem din cadrul serverelor, trecând deja la 90% din computerele care au acest sistem de operare.

În prezent, multe distribuții trimit pachete care corectează această vulnerabilitate, astfel încât se pare că până la sfârșitul acestei săptămâni, majoritatea serverelor vor fi în afara pericolului, dar în unele cazuri specifice va fi necesar să așteptați puțin timp, cu riscul care rezultă.

Systemd a adus controverse în lumea Gnu / Linux de luni de zile. Mai întâi cu sosirea și utilizarea sistemului la anumite distribuții și acum cu găuri de securitate. În orice caz, este adevărat că multe distribuții merg mai departe cu acest sistem și corectează doar erorile care apar. Dar există și alternative care nu folosesc systemd, în cazul în care vă gândiți să schimbați distribuția.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Luis el a spus
    hace Ani 7

    Devuan este mântuirea ta.

    Răspunde-i lui Luis
  2.   Raul el a spus
    hace Ani 7

    acest lucru nu este nou!
    systemd este plin de muguri, acesta nu este singurul.
    a fost avertizat în mod activ și pasiv cu privire la consecințele existenței unui meta-pachet complex care domină aproape totul, cum ar fi systemd.
    dar oamenii vor viteză în modernitate fără a măsura bine consecințele
    Adevărul este că prefer scrypturile tradiționale de început și inovațiile care vin mai încet decât nu există nicio grabă. fără a rupe premisa Unix (faceți un lucru și faceți-l bine)
    de aceea folosesc Slackware.

    Răspunde lui Raul
    1.    bubexel el a spus
      hace Ani 7

      Dar Linux nu este unix.

      Răspunde la Bubexel