Systemd вызывает небезопасность на серверах из-за ошибки в dns_packet_new

Последние несколько дней системные и серверные администраторы испытывали больше стресса, чем обычно. Причина этого - Systemd, приложение, которое есть в большинстве дистрибутивов и которое вызвало значительную брешь в безопасности на серверах.

Проблема заключается в пакет dns_packet_new, пакет, отвечающий за DNS в Systemd, посеявший разногласия и беспокойство среди многих серверов.

Управление DNS со стороны Systemd вызвало брешь в безопасности на серверах

Ошибка в Systemd связана с созданием пакета dns_packet_new очень маленький буфер памяти это может быть легко подавлено, и после этого злоумышленник может воспользоваться преимуществом, чтобы получить контроль над машиной. Это серьезная дыра в безопасности и затрагивает все дистрибутивы, в которых есть Systemd, если только в них нет версия, равная или более поздняя, ​​чем Systemd 233, что явно вызвало панику у некоторых. Следует помнить, что Gnu / Linux является наиболее часто используемой системой на серверах, уже на 90% компьютеров с этой операционной системой.

В настоящее время многие дистрибутивы отправляют пакеты, исправляющие эту уязвимость, поэтому похоже, что к концу этой недели большинство серверов будут в безопасности, но в некоторых особых случаях потребуется немного подождать, что может привести к риску.

Systemd уже несколько месяцев вызывает споры в мире Gnu / Linux. Сначала с появлением и использованием системы в некоторых дистрибутивах, а теперь и с дырами в безопасности. В любом случае это правда, что многие дистрибутивы используют эту систему и исправляют только те ошибки, которые появляются. Но есть также альтернативы, которые не используют systemd, на случай, если вы думаете об изменении дистрибутива.