Systemd, il gestore di sistemi e servizi Linux che ha ampiamente sostituito init come programma principale di avvio e controllo di Linux, ha sempre avuto i suoi critici. Ora, con la scoperta da parte di Qualys di un nuovo bug di sicurezza di systemd, systemd avrà meno amici. Lo sfruttamento riuscito di questa nuova vulnerabilità consente a qualsiasi utente senza privilegi di causare un Denial of Service tramite un kernel panic.
In una frase, “è brutto, è davvero brutto”.
Come ha scritto Bharat Jogi, senior manager di Vulnerabilities and Signatures di Qualys, “Data l'ampiezza della superficie di attacco per questa vulnerabilità, Qualys consiglia agli utenti di applicare immediatamente le patch per questa vulnerabilità”. Puoi dirlo di nuovo.
Systemd è utilizzato in quasi tutte le moderne distribuzioni Linux. Questa particolare falla di sicurezza è arrivata nel codice systemd nell'aprile 2015.
Funziona consentendo agli aggressori di abusare della funzione alloca() in un modo che comporterebbe il danneggiamento della memoria. Questo, a sua volta, consente a un hacker di bloccare systemd e quindi l'intero sistema operativo. In pratica, questo può essere fatto da un attaccante locale che monta un filesystem su un percorso molto lungo. Ciò causa l'utilizzo di troppo spazio di memoria nello stack systemd, con conseguente arresto anomalo del sistema.
Questa è la cattiva notizia. La buona notizia è che Red Hat Product Security e gli sviluppatori di systemd hanno immediatamente riparato il buco.
Non c'è modo di rimediare a questo problema. Sebbene non sia presente in tutte le attuali distro Linux, lo troverai nella maggior parte delle distro come Debian 10 (Buster) e i suoi parenti come Ubuntu e Mint. Pertanto, se apprezzi il funzionamento dei tuoi computer, devi aggiornare la tua versione di systemd il prima possibile. Sarai felice di averlo fatto.
Storie correlate:
Scoperto un grave problema di RPM LinuxCloudLinux rilascia lo strumento di sicurezza UChecker per i server LinuxLa vulnerabilità del kernel Linux espone la memoria dello stack, causa perdite di dati h3> Enterprise Software Security TV Data Management CXO Data Center 