В Linux обнаружена уязвимость

Обнаружена уязвимость в системном менеджере Systemd в Linux, данный баг позволяет при помощи DNS вызвать переполнение буфера и по результату выполнить вредоносный код. Уязвимость CVE-2017-9445 имеет место в функции dns_packet_new системного сервиса systemd-resolved.

На неделе было опубликовано уведомление согласно которому, при помощи специального вредоносного ответа DNS киберпреступник может удаленно вызвать аварийное завершение работы systemd-resolved, в тот момент когда система ищет имя хоста на подключенном хакеру DNS-сервисе. Данные действия приводят к переполнению буфера, по итогу атакующий сможет перезаписать память и выполнить код. Таки образом уязвимость позволяет злоумышленнику при помощи DNS-сервиса активировать на атакуемом компьютере или сервере любое вредоносное ПО.

Данная проблема затрагивает все версии Systemd, начиная с 223, которая выпущена в 2015 года, до 233, выпущенной в марте текущего года. Уязвимость присутствует в версиях Ubuntu 17.04 и 16.10, Debian Stretch (он же Debian 9), Buster (он же 10) и Sid (он же Unstable), а также в других дистрибутивах Linux, где используется Systemd. На данный момент времени ошибка уже исправлена.

Systemd – системный менеджер, демон инициализации других демонов в Linux, который пришел на замену ранее используемого SysV. Его особенностью является интенсивное распараллеливание запуска служб в процессе загрузки системы, это и позволяет на порядок ускорить запуск ОС.

Systemd-resolved – системный сервис, который предоставляет локальным приложениям разрешение имени сети.