smurfa_vr HL-BG Community
Брой мнения : 8114 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: В Linux е открита критична уязвимост Пет 30 Юни 2017, 13:13 | |
| [You must be registered and logged in to see this image.]В системния мениджър Systemd на Linux е открита уязвимост, която позволява с помощта на DNS отговор да се предизвика препълване на буфера в резултат от изпълнение на зловреден код. Уязвимостта (CVE-2017-9445) присъства във функцията dns_packet_new на системната услуга systemd-resolved.Според публикуваното тази седмица уведомление, с помощта на специално конфигуриран зловреден DNS отговор, атакуващият може дистанционно да предизвика аварийно завършване на работата на systemd-resolved, когато системата се опитва да открие името на хоста на контролираните от хакерите DNS услуги. В крайна сметка, обемният отговор ще доведе до препълване на буфера, благодарение на което атакуващия ще може да презапише паметта и да изпълни кода. А това значи, че уязвимостта може да позволи на хакера с помощта на DNS-услуга да стартира на атакувания компютър или сървър всеки злонамерен софтуер. Проблемът засяга всички версии на Systemd, като се започне от 223, издаден през юни 2015 г., и се завърши до 233, издаден през март тази година. Уязвимостта се намира във версиите Ubuntu 17.04 и 16.10, Debian Stretch (той е в Debian 9), Buster (в 10) и Sid (в Unstable), както и в други дистрибуции на Linux, където се използва Systemd. Systemd – това е системен мениджър, предназначен да замени използвания по-рано SysV. Негова особеност е интензивно стартиращите се услуги в процеса на зареждане на системата, което позволява значително да се ускори стартирането на операционната система. /kaldata.com __________________________________________________________________________ [You must be registered and logged in to see this image.] |
|