Ang systemd ay nagdudulot ng kawalang-seguridad sa mga server salamat sa isang bug sa dns_packet_new

Joaquin García

2 Minutos

Server sakahan

Sa nakaraang ilang araw, ang mga administrator ng system at server ay mas nai-stress kaysa sa dati. Ang dahilan dito ay tinatawag na Systemd, isang application na mayroon ang karamihan sa mga pamamahagi at na sanhi ng isang makabuluhang butas sa seguridad sa mga server.

Ang problema ay nakasalalay sa ang dns_packet_new package, isang pakete na namamahala sa mga dns sa loob ng Systemd na naghasik ng hindi pagkakasundo at pag-aalala sa gitna ng maraming mga server.

Ang pamamahala ng mga dns ng Systemd ay sanhi ng isang butas sa seguridad sa mga server

Ang bug sa Systemd ay dahil sa paglikha ng dns_packet_new package isang napakaliit na buffer ng memorya na maaaring madaling maapawan at pagkatapos nito ay maaaring samantalahin ito ng magsasalakay upang makontrol ang makina. Ito ay isang seryosong butas sa seguridad at nakakaapekto sa lahat ng pamamahagi na mayroong Systemd, maliban kung mayroon sila isang bersyon na katumbas o mas bago sa Systemd 233, na malinaw na nagpukaw ng gulat sa ilan. Dapat tandaan na ang Gnu / Linux ay ang pinaka ginagamit na system sa loob ng mga server, na dumadaan na sa 90% ng mga computer na mayroong operating system na ito.

Sa kasalukuyan, maraming mga pamamahagi ang nagpapadala ng mga pakete na naitama ang kahinaan na ito, kaya't tila sa pagtatapos ng linggong ito, ang karamihan sa mga server ay wala sa paraan ng pinsala, ngunit sa ilang mga partikular na kaso kinakailangan na maghintay ng kaunting oras, na may kasamang kadahilanang peligro.

Ang Systemd ay nagdala ng kontrobersya sa mundo ng Gnu / Linux sa loob ng maraming buwan. Una sa pagdating at paggamit ng system sa ilang mga pamamahagi at ngayon ay may mga butas sa seguridad. Sa anumang kaso, totoo na maraming pamamahagi ang nagpapatuloy sa sistemang ito at itinatama lamang ang mga lilitaw na bug. Ngunit mayroon ding mga kahalili na hindi gumagamit ng systemd, kung sakaling iniisip mong baguhin ang pamamahagi.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Luis dijo
    nakararaan 7 taon

    Devuan ang iyong kaligtasan.

    Sagot kay Luis
  2.   Raul dijo
    nakararaan 7 taon

    hindi na ito bago!
    ang systemd ay puno ng mga buds, hindi lamang ito.
    ito ay aktibo at walang pasubali na binalaan ng mga kahihinatnan ng pagkakaroon ng isang kumplikadong metapackage na nangingibabaw sa halos lahat, tulad ng systemd.
    ngunit ang mga tao ay nais ang bilis sa modernidad nang hindi sinusukat nang maayos ang mga kahihinatnan
    Ang totoo, mas gusto ko ang tradisyunal na mga starter scrypts, at ang mga makabagong ideya na mas mabagal kaysa sa walang pagmamadali. nang hindi sinira ang nasabing premyo ng Unix (gawin ang isang bagay at gawin ito nang maayos)
    kaya't gumagamit ako ng Slackware.

    Sagot kay Raul
    1.    bubexel dijo
      nakararaan 7 taon

      Ngunit ang linux ay hindi unix.

      Tumugon kay Bubexel