Systemd, de Linux-systeem- en servicemanager die init grotendeels heeft vervangen als het hoofdprogramma voor opstarten en besturen van Linux, heeft altijd kritiek gehad. Nu Qualys een nieuwe beveiligingsbug in systemd heeft ontdekt, heeft systemd minder vrienden. Succesvolle exploitatie van deze nieuwste kwetsbaarheid stelt elke onbevoegde gebruiker in staat om een denial of service te veroorzaken via een kernel panic.
In een zin: “dat is slecht, dat is echt slecht.”
Zoals Bharat Jogi, senior manager van Vulnerabilities and Signatures bij Qualys, schreef: “Gezien de omvang van het aanvalsoppervlak voor deze kwetsbaarheid, raadt Qualys gebruikers aan om onmiddellijk patches voor deze kwetsbaarheid toe te passen.” Je kan dat opnieuw zeggen.
Systemd wordt gebruikt in bijna alle moderne Linux-distributies. Dit specifieke beveiligingslek is in april 2015 in de systemd-code terechtgekomen.
Het werkt door aanvallers in staat te stellen de alloca()-functie te misbruiken op een manier die zou leiden tot geheugenbeschadiging. Hierdoor kan een hacker op zijn beurt het systeem en dus het hele besturingssysteem laten crashen. Praktisch gesproken kan dit worden gedaan door een lokale aanvaller die een bestandssysteem op een zeer lang pad installeert. Dit zorgt ervoor dat er te veel geheugenruimte wordt gebruikt in de systemd-stack, wat resulteert in een systeemcrash.
Dat is het slechte nieuws. Het goede nieuws is dat Red Hat Product Security en de ontwikkelaars van systemd het gat onmiddellijk hebben gedicht.
Er is geen manier om dit probleem te verhelpen. Hoewel het niet in alle huidige Linux-distributies aanwezig is, vind je het in de meeste distro's, zoals Debian 10 (Buster) en zijn verwanten zoals Ubuntu en Mint. Daarom moet u, als u er waarde aan hecht dat uw computers werken, uw systeemversie zo snel mogelijk patchen. Je zult blij zijn dat je het gedaan hebt.
Gerelateerde verhalen:
Groot Linux RPM-probleem ontdektCloudLinux brengt UChecker-beveiligingstool uit voor Linux-serversLinux-kernelkwetsbaarheid stelt stackgeheugen bloot, veroorzaakt datalekken
Verwante onderwerpen:
Enterprise Software Beveiliging Tv-gegevensbeheer CXO-datacenters 