Systemd gây mất an toàn trên máy chủ nhờ lỗi dns_packet_new

Systemd gây mất an toàn trên máy chủ do lỗi trong dns_packet_new

Trong những ngày qua, quản trị viên hệ thống và máy chủ căng thẳng hơn bình thường. Lý do cho điều này được gọi là Systemd, một ứng dụng mà hầu hết các bản phân phối đều có và điều đó đã gây ra một lỗ hổng bảo mật đáng kể trên các máy chủ.

Vấn đề nằm ở gói dns_packet_new, một gói phụ trách dns bên trong Systemd đã gieo rắc mối bất hòa và lo ngại giữa nhiều máy chủ.

Việc quản lý dns của Systemd đã gây ra lỗ hổng bảo mật trên máy chủ

Lỗi trong Systemd là do gói dns_packet_new tạo một bộ nhớ đệm rất nhỏ có thể dễ dàng bị áp đảo và sau đó kẻ tấn công có thể lợi dụng để chiếm quyền điều khiển máy. Đây là một lỗ hổng bảo mật nghiêm trọng và ảnh hưởng đến tất cả các bản phân phối có Systemd, trừ khi chúng có phiên bản bằng hoặc mới hơn Systemd 233, điều này rõ ràng đã gây ra sự hoảng loạn ở một số người. Cần nhớ rằng Gnu / Linux là hệ thống được sử dụng nhiều nhất trong các máy chủ, đã vượt qua 90% số máy tính có hệ điều hành này.

Hiện tại, nhiều bản phân phối đang gửi các gói sửa chữa lỗ hổng này, vì vậy có vẻ như vào cuối tuần này, hầu hết các máy chủ sẽ không có hại, nhưng trong một số trường hợp cụ thể, sẽ cần phải đợi một chút thời gian, với rủi ro do hậu quả.

Systemd đã gây tranh cãi trong thế giới Gnu / Linux trong nhiều tháng. Đầu tiên với sự xuất hiện và sử dụng hệ thống đối với các bản phân phối nhất định và bây giờ là các lỗ hổng bảo mật. Trong mọi trường hợp, đúng là nhiều bản phân phối đi trước hệ thống này và chỉ sửa các lỗi xuất hiện. Nhưng cũng có những lựa chọn thay thế không sử dụng systemd, trong trường hợp bạn đang nghĩ đến việc thay đổi bản phân phối.

Để lại bình luận của bạn Hủy trả lời

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

chú thích *

tên*

thư điện tử*

Tôi chấp nhận điều khoản riêng tư*

Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
Hợp pháp: Sự đồng ý của bạn
Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

Tôi muốn nhận bản tin

Luis dijo
trước 7 năm

Devuan là sự cứu rỗi của bạn.

Trả lời Luis
Raul dijo
trước 7 năm

điều này không phải là mới!
systemd có đầy đủ các chồi, đây không phải là duy nhất.
nó đã được cảnh báo chủ động và thụ động về hậu quả của việc có một gói meta phức tạp chi phối hầu hết mọi thứ, chẳng hạn như systemd.
nhưng mọi người muốn tốc độ trong thời hiện đại mà không đo lường tốt hậu quả
Sự thật là tôi thích những đoạn phim khởi đầu truyền thống hơn, và những đổi mới đến chậm hơn là không vội vàng. mà không phá vỡ tiền đề Unix đó (làm một việc và làm tốt điều đó)
đó là lý do tại sao tôi sử dụng Slackware.

Trả lời Raul
1. bong bóng dijo
  trước 7 năm
  
  Nhưng linux không phải là unix.
  
  Trả lời Bubexel