Systemd provoca inseguridad en los servidores gracias a un bug en dns_packet_new

Joaquin García | | Distribuciones, Noticias

3 Comentarios

Granja de servidores

Durante los últimos días los administradores de sistemas y servidores han estado más estresados que de costumbre. El motivo de ello se llama Systemd, una aplicación que la mayor parte de distribuciones tienen y que ha provocado un agujero de seguridad importante en los servidores.

El problema se encuentra en el paquete dns_packet_new, un paquete encargado de las dns dentro de Systemd que ha sembrado la discordia y preocupación entre muchos servidores.

La gestión de dns por parte de Systemd ha provocado un agujero de seguridad en los servidores

El bug en Systemd se debe a que el paquete dns_packet_new crea un búffer de memoria muy pequeño que puede ser desbordado fácilmente y tras ello el atacante puede aprovecharse para tomar el control de la máquina. Es un agujero de seguridad grave y afecta a todas las distribuciones que tienen Systemd, al menos que tienen una versión igual o posterior a Systemd 233, lo que claramente ha desatado el pánico en algunos. Hay que recordar que Gnu/Linux es el sistema más usado dentro de los servidores, pasando ya del 90% de los equipos que tienen este sistema operativo.

Actualmente ya muchas distribuciones están enviando paquetes que corrigen esta vulnerabilidad, por lo que parece que a finales de esta semana, la mayor parte de los servidores estarán fuera de peligro, pero en algunos casos concretos habrá que esperar un poco de tiempo, con el consiguiente riesgo.

Systemd ha traído desde hace meses polémica al mundo Gnu/Linux. Primero con la llegada y uso del sistema a ciertas distribuciones y ahora con los agujeros de seguridad. En cualquier caso, es cierto que muchas distribuciones siguen adelante con este sistema y sólo corrigen los bugs que aparecen. Pero también existen alternativas que no utilizan systemd, por si estáis pensando en cambiar de distribución.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

3 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Luis dijo
    hace 6 años

    Devuan es vuestra salvación.

    Responder a Luis
  2.   Raul dijo
    hace 6 años

    esto no es nuevo!
    systemd esta lleno de buds, este no es el unico.
    se ha avisado por activa y por pasiva de las consecuencias de tener un metapaquete complejo que domina casi todo, como es systemd.
    pero gente quiere la rapidez en la modernidad sin medir bien la consecuencias
    la verdad prefiero lo tradicional scrypts de arranque, ya las inovaciones que vengan mas despacio que no hay prisa. sin romper aquella premisa de Unix (haz una sola cosa y hazla bien)
    por eso uso Slackware.

    Responder a Raul
    1.    Bubexel dijo
      hace 6 años

      Pero linux no se unix.

      Responder a Bubexel