Systemd provoca inseguridad en los servidores gracias a un bug en dns_packet_new

Durante los últimos días los administradores de sistemas y servidores han estado más estresados que de costumbre. El motivo de ello se llama Systemd, una aplicación que la mayor parte de distribuciones tienen y que ha provocado un agujero de seguridad importante en los servidores.

El problema se encuentra en el paquete dns_packet_new, un paquete encargado de las dns dentro de Systemd que ha sembrado la discordia y preocupación entre muchos servidores.

La gestión de dns por parte de Systemd ha provocado un agujero de seguridad en los servidores

El bug en Systemd se debe a que el paquete dns_packet_new crea un búffer de memoria muy pequeño que puede ser desbordado fácilmente y tras ello el atacante puede aprovecharse para tomar el control de la máquina. Es un agujero de seguridad grave y afecta a todas las distribuciones que tienen Systemd, al menos que tienen una versión igual o posterior a Systemd 233, lo que claramente ha desatado el pánico en algunos. Hay que recordar que Gnu/Linux es el sistema más usado dentro de los servidores, pasando ya del 90% de los equipos que tienen este sistema operativo.

Actualmente ya muchas distribuciones están enviando paquetes que corrigen esta vulnerabilidad, por lo que parece que a finales de esta semana, la mayor parte de los servidores estarán fuera de peligro, pero en algunos casos concretos habrá que esperar un poco de tiempo, con el consiguiente riesgo.

Systemd ha traído desde hace meses polémica al mundo Gnu/Linux. Primero con la llegada y uso del sistema a ciertas distribuciones y ahora con los agujeros de seguridad. En cualquier caso, es cierto que muchas distribuciones siguen adelante con este sistema y sólo corrigen los bugs que aparecen. Pero también existen alternativas que no utilizan systemd, por si estáis pensando en cambiar de distribución.


3 comentarios

  1.   Luis dijo

    Devuan es vuestra salvación.

  2.   Raul dijo

    esto no es nuevo!
    systemd esta lleno de buds, este no es el unico.
    se ha avisado por activa y por pasiva de las consecuencias de tener un metapaquete complejo que domina casi todo, como es systemd.
    pero gente quiere la rapidez en la modernidad sin medir bien la consecuencias
    la verdad prefiero lo tradicional scrypts de arranque, ya las inovaciones que vengan mas despacio que no hay prisa. sin romper aquella premisa de Unix (haz una sola cosa y hazla bien)
    por eso uso Slackware.

    1.    Bubexel dijo

      Pero linux no se unix.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *