信息來源:secdoctor
近日,開發(fā)者Chris Coulson發(fā)現(xiàn),在許多Linux版本中的systemd初始化系統(tǒng)有一個(gè)高危遠(yuǎn)程溢出漏洞(漏洞編號(hào)為CVE-2017-9445),攻擊者可以通過返回包含有特制TCP攻擊負(fù)載的響應(yīng)就能觸發(fā)該漏洞,進(jìn)而導(dǎo)致可在Linux系統(tǒng)上執(zhí)行任意代碼。
Linux Systemd又被曝高危遠(yuǎn)程溢出漏洞
systemd是Linux下的init軟件,主要用于減少系統(tǒng)引導(dǎo)時(shí)間和計(jì)算開銷。而從2015年6月的Systemd 223到今年3月份Systemd 233之間的所有版本都受到上述漏洞影響。
據(jù)悉,出問題的是systemd-resolved域名解析服務(wù)。該開發(fā)者表示,惡意的DNS服務(wù)器可利用特制的TCP攻擊負(fù)載讓systemd-resolved分配過小的緩沖區(qū),從而觸發(fā)該溢出漏洞,此后則能在系統(tǒng)中執(zhí)行任意程序了。
Ubuntu已經(jīng)推出了相應(yīng)的修復(fù)補(bǔ)丁
目前針對(duì)該漏洞,Ubuntu已經(jīng)推出了相應(yīng)的修復(fù)補(bǔ)丁,Debian則表示雖然使用了含有漏洞的systemd版本,但當(dāng)中systemd-resolved服務(wù)的預(yù)設(shè)值是關(guān)閉的,而紅帽的Red Hat Enterprise Linux 7則采用了systemd 219,因此不受影響。