В Linux обнаружена уязвимость

НОВОСТИ
2017-07-02 22:09:23
1
4.4K

linux ruonion

Обнаружена уязвимость в системном менеджере Systemd в Linux, данный баг позволяет при помощи DNS вызвать переполнение буфера и по результату выполнить вредоносный код. Уязвимость CVE-2017-9445 имеет место в функции dns_packet_new системного сервиса systemd-resolved.

На неделе было опубликовано уведомление согласно которому, при помощи специального вредоносного ответа DNS киберпреступник может удаленно вызвать аварийное завершение работы systemd-resolved, в тот момент когда система ищет имя хоста на подключенном хакеру DNS-сервисе. Данные действия приводят к переполнению буфера, по итогу атакующий сможет перезаписать память и выполнить код. Таки образом уязвимость позволяет злоумышленнику при помощи DNS-сервиса активировать на атакуемом компьютере или сервере любое вредоносное ПО.

Данная проблема затрагивает все версии Systemd, начиная с 223, которая выпущена в 2015 года, до 233, выпущенной в марте текущего года. Уязвимость присутствует в версиях Ubuntu 17.04 и 16.10, Debian Stretch (он же Debian 9), Buster (он же 10) и Sid (он же Unstable), а также в других дистрибутивах Linux, где используется Systemd. На данный момент времени ошибка уже исправлена.

Systemd – системный менеджер, демон инициализации других демонов в Linux, который пришел на замену ранее используемого SysV. Его особенностью является интенсивное распараллеливание запуска служб в процессе загрузки системы, это и позволяет на порядок ускорить запуск ОС.

Systemd-resolved – системный сервис, который предоставляет локальным приложениям разрешение имени сети.

1
4.4K
Написать комментарий

Добавить комментарий

Комментарии 1
avatar
2017-07-08 04:04:28
Это круто, потому что многие линуксоиды всё ещё сидят на Linux Mint 17 ! На Майл Ру есть такие персонажи, которые говорят, что Linux не подвержен атакам вирусов! Например, такое утверждает Юрий Панкратов! Хорошо бы дать ему почитать данную статью! Он как раз всем рекомендовал ставить Linux Mint 17 !
Ответить