Systemd spôsobuje na serveroch neistotu vďaka chybe v dns_packet_new

Za posledných pár dní boli správcovia systému a serverov viac stresovaní ako obvykle. Dôvod sa nazýva Systemd, aplikácia, ktorú má väčšina distribúcií a ktorá spôsobila značnú bezpečnostnú dieru v serveroch.

Problém spočíva v balíček dns_packet_new, balík zodpovedný za dns v rámci Systemd, ktorý zasial rozpor a znepokojenie medzi mnohými servermi.

Správa dns spoločnosťou Systemd spôsobila bezpečnostnú dieru v serveroch

Chyba v systéme Systemd je spôsobená vytvorením balíka dns_packet_new veľmi malá vyrovnávacia pamäť ktoré sa dajú ľahko ohromiť a potom ich môže útočník využiť na prevzatie kontroly nad strojom. Je to vážna bezpečnostná diera a ovplyvňuje všetky distribúcie, ktoré majú Systemd, pokiaľ ho nemajú verzia rovnaká alebo vyššia ako Systemd 233, ktorá v niektorých jednoznačne vyvolala paniku. Malo by sa pamätať na to, že Gnu / Linux je najpoužívanejší systém na serveroch, ktorý už vlastní 90% počítačov s týmto operačným systémom.

V súčasnosti mnoho distribúcií posiela balíčky, ktoré túto chybu zabezpečení opravujú, takže sa zdá, že do konca tohto týždňa bude väčšina serverov bude mimo dosahu, ale v niektorých konkrétnych prípadoch bude potrebné počkať trochu času s následným rizikom.

Systemd už mesiace vyvoláva kontroverzie vo svete Gnu / Linux. Najprv s príchodom a používaním systému k určitým distribúciám a teraz s bezpečnostnými dierami. V každom prípade je pravda, že veľa distribúcií pokračuje s týmto systémom a opravuje iba chyby, ktoré sa objavia. Existujú ale aj alternatívy, ktoré nepoužívajú systemd, pre prípad, že uvažujete o zmene distribúcie.