Разкрита е гадна грешка в сигурността на Linux systemd

Systemd, Linux система и мениджър на услуги, който до голяма степен е заменен в него като основната програма за стартиране и управление на Linux, винаги е имала своите критици. Сега, с Qualys‘с откриване на нова системна грешка в сигурността, systemd ще има по-малко приятели. Успешното използване на тази най-нова уязвимост позволява на всеки непривилегирован потребител да причини отказ от услуга чрез паника на ядрото.

Във фраза „това е лошо, това е наистина лошо“.

Както Bharat Jogi, старши мениджър на Qualys за уязвимости и подписи, пише: “Предвид ширината на повърхността на атака за тази уязвимост, Qualys препоръчва на потребителите да прилагат незабавно корекции за тази уязвимост.” Можеш да кажеш това отново.

Systemd се използва в почти всички съвременни дистрибуции на Linux. Тази конкретна дупка в сигурността пристигна в системния код през април 2015 г.

Той работи, като позволява на хакерите да злоупотребяват с функцията alloca () по начин, който би довел до повреда на паметта. Това от своя страна позволява на хакер да срине systemd и следователно цялата операционна система. На практика това може да се направи от локален нападател, монтиращ файлова система на много дълъг път. Това води до използване на твърде много място в стека на systemd, което води до срив на системата.

Това са лошите новини. Добрата новина е, че Сигурност на продуктите на Red Hat и разработчиците на systemd веднага са закърпили дупката.

Няма начин да разрешите този проблем. Въпреки че не присъства във всички текущи дистрибуции на Linux, ще го намерите в повечето дистрибуции като Debian 10 (Buster) и близките му харесват Ubuntu и Мента. Следователно трябва, ако цените да поддържате компютрите си работещи, да поправите вашата версия на systemd възможно най-скоро. Ще се радваш, че го направи.

Свързани истории:

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com