0
Security-Experten warnen vor einem Fehler, könnte Hackern erlaubt, Handwerk TCP-Pakete, die Narren Linux-Initialisierung-Dämon systemd, die dazu führen könnten Systeme zum Absturz bringen oder beliebigen code auszuführen.
Ubuntu maker Canonical hat einen patch veröffentlicht, um das Problem entdeckt von Chris Coulson, software-Ingenieur bei der fa.
“Ein bösartiger DNS-server kann dies ausnutzen, indem Sie darauf mit einer speziell gestalteter TCP-payload trick systemd-resolved in der Bereitstellung einen Puffer, der zu klein ist, und anschließend schreiben beliebiger Daten, die über das Ende der es,” Coulson schrieb.
Der Fehler identifiziert, die als CVE-2017-9445, könnte ein entfernter Angreifer einen denial-of-service-daemon oder beliebigen code ausführen, Kanonische Notizen in seine Beratung.
Coulson sagt der bug eingeführt wurde, in systemd version 223 im Jahr 2015 und betrifft alle Versionen bis zur version 233.
Canonical hat bewertet das Thema “hohe Priorität” und hat veröffentlicht Updates für Ubuntu und Ubuntu 17.04 16.10.
Systemd, das wurde von RedHat-Entwickler, der auch von einigen anderen Linux-Distributionen, darunter Debian Linux, openSUSE und RedHat ‘ s Fedora.
Debian-Entwickler beachten Sie, dass das Problem nicht betroffen Debian Wheezy und Jessie, während Sie Dehnen und Buster sind anfällig. Allerdings in Stretch-Fall, die Frage ist als “minor”, weil Systeme-geklärt ist standardmäßig nicht aktiviert.
Ein Forscher, der im Januar entdeckt systemd version 232 enthielt einen Fehler, sodass sich ein lokaler Angreifer root-Zugriff auf die betroffenen Geräte.
0