Systemd вызывает небезопасность на серверах из-за ошибки в dns_packet_new

Ферма серверов

Последние несколько дней системные и серверные администраторы испытывали больше стресса, чем обычно. Причина этого - Systemd, приложение, которое есть в большинстве дистрибутивов и которое вызвало значительную брешь в безопасности на серверах.

Проблема заключается в пакет dns_packet_new, пакет, отвечающий за DNS в Systemd, посеявший разногласия и беспокойство среди многих серверов.

Управление DNS со стороны Systemd вызвало брешь в безопасности на серверах

Ошибка в Systemd связана с созданием пакета dns_packet_new очень маленький буфер памяти это может быть легко подавлено, и после этого злоумышленник может воспользоваться преимуществом, чтобы получить контроль над машиной. Это серьезная дыра в безопасности и затрагивает все дистрибутивы, в которых есть Systemd, если только в них нет версия, равная или более поздняя, ​​чем Systemd 233, что явно вызвало панику у некоторых. Следует помнить, что Gnu / Linux является наиболее часто используемой системой на серверах, уже на 90% компьютеров с этой операционной системой.

В настоящее время многие дистрибутивы отправляют пакеты, исправляющие эту уязвимость, поэтому похоже, что к концу этой недели большинство серверов будут в безопасности, но в некоторых особых случаях потребуется немного подождать, что может привести к риску.

Systemd уже несколько месяцев вызывает споры в мире Gnu / Linux. Сначала с появлением и использованием системы в некоторых дистрибутивах, а теперь и с дырами в безопасности. В любом случае это правда, что многие дистрибутивы используют эту систему и исправляют только те ошибки, которые появляются. Но есть также альтернативы, которые не используют systemd, на случай, если вы думаете об изменении дистрибутива.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

3 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Луис сказал

    Девуан - ваше спасение.

  2.   Рауль сказал

    это не ново!
    systemd полон бутонов, и это не единственный.
    его активно и пассивно предупреждали о последствиях наличия сложного метапакета, который доминирует почти во всем, например, systemd.
    но люди хотят скорости в современном мире, не осознавая последствий
    По правде говоря, я предпочитаю традиционные сценарии для начинающих и инновации, которые появляются медленнее, чем без спешки. не нарушая эту предпосылку Unix (сделайте что-то одно и сделайте это хорошо)
    вот почему я использую Slackware.

    1.    бубексель сказал

      Но linux - это не unix.