Systemd, Linux-systemet och servicechefen som till stor del har ersatt init som det primära Linux-start- och kontrollprogrammet, har alltid haft sina kritiker. Nu, med Qualys upptäckt av ett nytt systemd säkerhetsfel, kommer systemd att ha färre vänner. Framgångsrikt utnyttjande av den här senaste sårbarheten gör det möjligt för alla ogynnsamma användare att förneka tjänsten via en kärnpanik.
I en fras “det är dåligt, det är riktigt dåligt.”
Som Bharat Jogi, Qualys seniorchef för sårbarheter och signaturer, skrev, “Med tanke på bredden av attackytan för denna sårbarhet, rekommenderar Qualys att användarna använder fläckar för denna sårbarhet omedelbart.” Du kan säga det igen.
Systemd används i nästan alla moderna Linux-distributioner. Det här säkerhetshålet anlände till systemd-koden i april 2015.
Det fungerar genom att göra det möjligt för angripare att missbruka alloca () -funktionen på ett sätt som skulle leda till minneskorruption. Detta tillåter i sin tur en hackare att krascha systemd och därmed hela operativsystemet. Praktiskt taget kan detta göras genom att en lokal angripare monterar ett filsystem på en mycket lång väg. Detta gör att för mycket minnesutrymme kan användas i systemstacken, vilket resulterar i en systemkrasch.
Det är de dåliga nyheterna. Den goda nyheten är att Red Hat Product Security och systemd-utvecklare omedelbart har lappat hålet.
Det finns inget sätt att lösa detta problem. Även om det inte finns i alla nuvarande Linux-distros, hittar du det i de flesta distros som Debian 10 (Buster) och dess släktingar som Ubuntu och Mint. Därför måste du, om du uppskattar att dina datorer fungerar, korrigera din version av systemd så snart som möjligt. Du blir glad att du gjorde det.
Relaterade berättelser:
Större Linux RPM-problem avslöjade CloudLinux släpper UChecker säkerhetsverktyg för Linux-servrar Linux-kärnans sårbarhet exponerar stackminne, orsakar dataläckage
Relaterade ämnen:
Enterprise Software Security TV Data Management CXO Data Centers 