安全動(dòng)態(tài)

Linux Systemd又被曝高危遠(yuǎn)程溢出漏洞

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-07-04    瀏覽次數(shù):
 

信息來源:secdoctor


        近日,開發(fā)者Chris Coulson發(fā)現(xiàn),在許多Linux版本中的systemd初始化系統(tǒng)有一個(gè)高危遠(yuǎn)程溢出漏洞(漏洞編號(hào)為CVE-2017-9445),攻擊者可以通過返回包含有特制TCP攻擊負(fù)載的響應(yīng)就能觸發(fā)該漏洞,進(jìn)而導(dǎo)致可在Linux系統(tǒng)上執(zhí)行任意代碼。

Linux Systemd又被曝高危遠(yuǎn)程溢出漏洞

        systemd是Linux下的init軟件,主要用于減少系統(tǒng)引導(dǎo)時(shí)間和計(jì)算開銷。而從2015年6月的Systemd 223到今年3月份Systemd 233之間的所有版本都受到上述漏洞影響。

        據(jù)悉,出問題的是systemd-resolved域名解析服務(wù)。該開發(fā)者表示,惡意的DNS服務(wù)器可利用特制的TCP攻擊負(fù)載讓systemd-resolved分配過小的緩沖區(qū),從而觸發(fā)該溢出漏洞,此后則能在系統(tǒng)中執(zhí)行任意程序了。

Ubuntu已經(jīng)推出了相應(yīng)的修復(fù)補(bǔ)丁

        目前針對(duì)該漏洞,Ubuntu已經(jīng)推出了相應(yīng)的修復(fù)補(bǔ)丁,Debian則表示雖然使用了含有漏洞的systemd版本,但當(dāng)中systemd-resolved服務(wù)的預(yù)設(shè)值是關(guān)閉的,而紅帽的Red Hat Enterprise Linux 7則采用了systemd 219,因此不受影響。


 
 

上一篇:2017年07月01日 聚銘安全速遞

下一篇:不容錯(cuò)過的千人盛會(huì)!2017 C3安全峰會(huì)看點(diǎn)搶先知