Systemd викликає небезпеку на серверах завдяки помилці в dns_packet_new

Протягом останніх кількох днів адміністратори системи та серверів зазнали більшої напруги, ніж зазвичай. Причиною цього називається Systemd, програма, яку має більшість дистрибутивів і яка спричинила значну діру в безпеці серверів.

Проблема полягає в пакет dns_packet_new, пакет, що відповідає за dns в Systemd, що посіяло розбрат і занепокоєння серед багатьох серверів.

Управління dns системою Systemd спричинило діру в безпеці на серверах

Помилка в Systemd зумовлена ​​створенням пакету dns_packet_new дуже маленький буфер пам'яті це можна легко перемогти, а після цього зловмисник може скористатися ним, щоб взяти під контроль машину. Це серйозна діра в безпеці і впливає на всі дистрибутиви, які мають Systemd, якщо вони не є версія, що дорівнює або пізніше Systemd 233, що у деяких явно викликало паніку. Слід пам’ятати, що Gnu / Linux - це найпоширеніша система серверів, яка вже передає 90% комп’ютерів, що мають цю операційну систему.

В даний час багато дистрибутивів надсилають пакети, що виправляють цю вразливість, тому, здається, до кінця цього тижня більшість серверів не зашкодять, але в деяких конкретних випадках потрібно буде почекати трохи часу з подальшим ризиком.

Systemd впродовж місяців вносив суперечки у світ Gnu / Linux. Спочатку з появою та використанням системи для певних дистрибутивів, а тепер із дірками в безпеці. У будь-якому випадку, це правда, що багато дистрибутивів продовжують використовувати цю систему і виправляють лише помилки, що з’являються. Але є також альтернативи, які не використовують systemd, якщо ви думаєте змінити розподіл.