entrar registro

Importante vulnerabilidad remota en Linux a través de systemd

47 visitas
|
votos: 4 · 4
|
karma: 37
|

El investigador Chris Coulson de Canonical ha anunciado una vulnerabilidad de escritura fuera de límites en systemd-resolved. Un servidor DNS malicioso puede aprovechar la vulnerabilidad con el envío de una respuesta TCP especialmente diseñada para engañar systemd-resolved, de forma que determinados tamaños pasados a dns_packet_new pueden hacer que asigne un búfer demasiado pequeño y posteriormente escribir datos arbitrarios más allá del final del mismo. El atacante podría conseguir provocar la caída del sistema o ejecutar código arbitrario.

comentarios (5)
  1. --426--
    #3 --426--
     *
    #2
    ¿Qué quieres decir con el emoticono :roll:?
    Systemd es un demonio en espacio de usuario y puede ser bloqueado por Linux con un módulo de seguridad como SELinux o AppArmor.
    1    k 40
  2. Pentium2
    #1 Ya, pero la mayoría de distros hoy en día usan systemd por defecto, con lo que el problema es para el sistema operativo, no solo para systemd. Mira, casualmente acabo de subir una noticia al sub de GNU/Linux que igual te interesa: www.mediatize.info/story/como-eliminar-systemd-debian-9-stretch

    :roll:
    1    k 38
  3. Pentium2
    #3 Jaja. No se qué significa realmente ese emoticono pero yo lo uso para decir cosas como "yo no he sido" o "me lo estoy pensando", o algo así, depende del contexto. En este caso pretendía decir que al que no le guste systemd pues tiene alternativas para tunear a su gusto el GNU/Linux (en este caso el Debian). 8-D
    1    k 38
  4. Pentium2
    #3 Has editado y acabo de leer lo que añades. El artículo que te enlazo no trata de si podemos bloquear con SELinux o tomar otras medidas de seguridad, sino de prescindir de systemd por completo (que según parece no es del gusto de muchos SysAdmins) y volver al viejo y "robusto SystemV" que seguramente, aparte de ser más seguro, hace el mismo trabajo y es igual de eficiente.
    1    k 38
  5. --426--
    La vulnerabilidad está en systemd. No tiene nada que ver con Linux, ni con GNU.
    0    k 13
comentarios cerrados
suscripciones por RSS
ayuda
+mediatize
estadísticas
mediatize
mediatize