Linux Systemd 又被曝高危远程溢出漏洞

来源: OSCHINA
编辑: 局长
2017-07-03

近日,开发者 Chris Coulson 发现,在许多 Linux 版本中的 systemd 初始化系统有一个高危远程溢出漏洞(漏洞编号为 CVE-2017-9445),攻击者可以通过返回包含有特制 TCP 攻击负载的响应就能触发该漏洞,进而导致可在 Linux 系统上执行任意代码。

systemd 是 Linux 下的 init 软件,主要用于减少系统引导时间和计算开销。而从 2015 年 6 月的 Systemd 223 到今年 3 月份 Systemd 233 之间的所有版本都受到上述漏洞影响。

据悉,出问题的是 systemd-resolved 域名解析服务。该开发者表示,恶意的 DNS 服务器可利用特制的 TCP 攻击负载让 systemd-resolved 分配过小的缓冲区,从而触发该溢出漏洞,此后则能在系统中执行任意程序了。

目前针对该漏洞,Ubuntu 已经推出了相应的修复补丁,Debian 则表示虽然使用了含有漏洞的 systemd 版本,但当中 systemd-resolved 服务的预设值是关闭的,而红帽的 Red Hat Enterprise Linux 7 则采用了 systemd 219,因此不受影响。

来自:中关村在线 作者:郑伟

展开阅读全文
7 收藏
分享
加载中
精彩评论
前些天发布的debian9:
# systemd --version
systemd 232
# systemd-resolve --statistics
DNSSEC supported by current servers: no
2017-07-03 11:45
2
举报
linux mint systemd-resolve --statistics
DNSSEC supported by current servers: no

Transactions
Current Transactions: 2
Total Transactions: 2

Cache
Current Cache Size: 0
Cache Hits: 0
Cache Misses: 0

DNSSEC Verdicts
Secure: 0
Insecure: 0
Bogus: 0
Indeterminate: 0
2017-07-03 13:33
1
举报

引用来自“漂鸟少年”的评论

我看了下我的Ubuntu1604。systemd --version 居然是229的。更新系统没有收到相应的更新。怎么关闭systemd-resolved
systemd-resolve --statistics
显示
DNSSEC supported by current servers: no
2017-07-03 11:27
1
举报
最新评论 (15)
坑还挺多!!
2017-07-03 20:53
0
回复
举报

引用来自“山雨欲来”的评论

你让万年的centos怎么办,我还没用上这个版本,你就帮我修修BUG
systemd是新东西,之前蛮多人反对的.
CentOS 6和Ubuntu 14.04这些版本都没有使用systemd.
所以,如果你的CentOS是6或者5,根本不用担心.
2017-07-03 15:42
0
回复
举报
linux mint systemd-resolve --statistics
DNSSEC supported by current servers: no

Transactions
Current Transactions: 2
Total Transactions: 2

Cache
Current Cache Size: 0
Cache Hits: 0
Cache Misses: 0

DNSSEC Verdicts
Secure: 0
Insecure: 0
Bogus: 0
Indeterminate: 0
2017-07-03 13:33
1
回复
举报
前些天发布的debian9:
# systemd --version
systemd 232
# systemd-resolve --statistics
DNSSEC supported by current servers: no
2017-07-03 11:45
2
回复
举报

引用来自“漂鸟少年”的评论

我看了下我的Ubuntu1604。systemd --version 居然是229的。更新系统没有收到相应的更新。怎么关闭systemd-resolved
systemd-resolve --statistics
显示
DNSSEC supported by current servers: no
2017-07-03 11:27
1
回复
举报
我看了下我的Ubuntu1604。systemd --version 居然是229的。更新系统没有收到相应的更新。怎么关闭systemd-resolved
2017-07-03 11:21
0
回复
举报
/etc/init.d
用哪打哪
2017-07-03 10:58
0
回复
举报
更多评论
15 评论
7 收藏
分享
返回顶部
顶部