entrar registro

Importante vulnerabilidad remota en Linux a través de systemd

47 visitas
|
votos: 4 · 4
|
karma: 37
|

El investigador Chris Coulson de Canonical ha anunciado una vulnerabilidad de escritura fuera de límites en systemd-resolved. Un servidor DNS malicioso puede aprovechar la vulnerabilidad con el envío de una respuesta TCP especialmente diseñada para engañar systemd-resolved, de forma que determinados tamaños pasados a dns_packet_new pueden hacer que asigne un búfer demasiado pequeño y posteriormente escribir datos arbitrarios más allá del final del mismo. El atacante podría conseguir provocar la caída del sistema o ejecutar código arbitrario.

Noticia antigua, datos de votos archivados

suscripciones por RSS
ayuda
+mediatize
estadísticas
mediatize
mediatize