Systemd, Linux-systemet og tjenesteansvarlig som i stor grad har erstattet init som master Linux-oppstarts- og kontrollprogram, har alltid hatt sine kritikere. Nå, med Qualys oppdagelse av en ny systemd sikkerhetsfeil, vil systemd ha færre venner. Vellykket utnyttelse av dette nyeste sikkerhetsproblemet gjør det mulig for alle uprivilegerte brukere å forårsake nektelse av tjenesten via en kjernepanikk.
I en setning, “det er ille, det er veldig ille.”
Som Bharat Jogi, Qualys seniorleder for sårbarheter og signaturer, skrev: “Gitt bredden på angrepsoverflaten for dette sårbarheten, anbefaler Qualys brukere å bruke oppdateringer for denne sårbarheten umiddelbart.” Du kan si det igjen.
Systemd brukes i nesten alle moderne Linux-distribusjoner. Dette spesielle sikkerhetshullet ankom systemd-koden i april 2015.
Det fungerer ved å gjøre det mulig for angripere å misbruke alloca () -funksjonen på en måte som vil resultere i minnekorrupsjon. Dette tillater i sin tur en hacker å krasje systemd og dermed hele operativsystemet. Praktisk sett kan dette gjøres ved at en lokal angriper monterer et filsystem på en veldig lang vei. Dette fører til at det brukes for mye minne i systemstakken, noe som resulterer i en systemkrasj.
Det er de dårlige nyhetene. Den gode nyheten er at Red Hat Product Security og systemd-utviklere umiddelbart har lappet hullet.
Det er ingen måte å avhjelpe dette problemet. Selv om det ikke er til stede i alle nåværende Linux-distroer, finner du det i de fleste distroer som Debian 10 (Buster) og dets slektninger som Ubuntu og Mint. Derfor må du, hvis du setter pris på å holde datamaskinene i arbeid, lappe versjonen av systemd så snart som mulig. Du vil være glad du gjorde det.
Relaterte historier:
Stort Linux RPM-problem avdekketCloudLinux frigjør UChecker sikkerhetsverktøy for Linux-servere Linux-sårbarhet utsetter stackminne, forårsaker datalekkasjer
Relaterte emner:
Enterprise Software Security TV Data Management CXO Data Centers 