A Systemd bizonytalanságot okoz a szervereken a dns_packet_new hibájának köszönhetően

Az elmúlt napokban a rendszer és a kiszolgáló rendszergazdái a szokásosnál nagyobb stresszt szenvedtek. Ennek az oka a Systemd nevű alkalmazás, amely a legtöbb disztribúcióval rendelkezik, és amely jelentős biztonsági lyukat okozott a szervereken.

A probléma abban rejlik a dns_packet_new csomag, egy csomag, amely a Systemd dns-jével foglalkozik, ellentmondást és aggodalmat vetett sok szerver között.

A dns Systemd általi kezelése biztonsági rést okozott a szervereken

A Systemd hibája a dns_packet_new csomag létrehozásának köszönhető nagyon kicsi memóriapuffer hogy könnyen túlcsordulhat, és ezt követően a támadó kihasználhatja azt, hogy átvegye az irányítást a gép felett. Ez egy komoly biztonsági rés, és minden olyan disztribúciót érint, amely rendelkezik a Systemd-vel, hacsak nincs a Systemd 233-mal megegyező vagy későbbi verzió, amely egyesekben egyértelműen pánikot váltott ki. Emlékeztetni kell arra, hogy a Gnu / Linux a leggyakrabban használt rendszer a szervereken belül, és máris meghaladja az operációs rendszerrel rendelkező számítógépek 90% -át.

Jelenleg sok disztribúció küld csomagokat, amelyek kijavítják ezt a biztonsági rést, ezért úgy tűnik, hogy a hét végére a A szerverek nagy része nem áll módjában, de bizonyos konkrét esetekben egy kis időt kell várnunk, az ezzel járó kockázattal.

A Systemd hónapok óta vita tárgyát képezi a Gnu / Linux világban. Először a rendszer megérkezésével és használatával bizonyos disztribúciókhoz, és most biztonsági lyukakkal. Mindenesetre igaz, hogy sok disztribúció folytatja ezt a rendszert, és csak a megjelenő hibákat javítja. De vannak olyan alternatívák is, amelyek nem használják a systemd-t, arra az esetre, ha az eloszlás megváltoztatásán gondolkodna.