Systemd povzroča negotovost na strežnikih zaradi napake v dns_packet_new

V zadnjih dneh so bili skrbniki sistema in strežnikov bolj obremenjeni kot običajno. Razlog za to se imenuje Systemd, aplikacija, ki jo ima večina distribucij in ki je povzročila veliko varnostno luknjo v strežnikih.

Težava je v tem paket dns_packet_new, paket, odgovoren za dns znotraj Systemda, ki je med številne strežnike posejal neskladje in zaskrbljenost.

Upravljanje dns-a s strani Systemda je povzročilo varnostno luknjo v strežnikih

Napaka v Systemdu je posledica ustvarjanja paketa dns_packet_new zelo majhen pomnilniški pomnilnik ki ga je mogoče zlahka premagati in po tem lahko napadalec to izkoristi za prevzem nadzora nad strojem. To je resna varnostna luknja in vpliva na vse distribucije, ki imajo Systemd, razen če jih imajo različica, enaka ali poznejša od Systemd 233, kar je pri nekaterih očitno sprožilo paniko. Ne smemo pozabiti, da je Gnu / Linux najpogosteje uporabljen sistem znotraj strežnikov in že prenaša 90% računalnikov s tem operacijskim sistemom.

Trenutno številne distribucije pošiljajo pakete, ki odpravljajo to ranljivost, zato se zdi, da bo do konca tega tedna večina strežnikov ne bo škodovala, vendar bo v nekaterih posebnih primerih treba počakati nekaj časa, s posledičnim tveganjem.

Systemd že več mesecev v svet Gnu / Linux vnaša polemike. Najprej s prihodom in uporabo sistema v določenih distribucijah in zdaj z varnostnimi luknjami. V vsakem primeru je res, da številne distribucije nadaljujejo s tem sistemom in odpravljajo le napake, ki se pojavijo. Obstajajo pa tudi druge možnosti, ki ne uporabljajo systemd, če razmišljate o spremembi distribucije.