网络安全
    作者:郑伟

    Linux Systemd又被曝高危远程溢出漏洞

         [ 中关村在线 原创 ] 暂无评论

      近日,开发者Chris Coulson发现,在许多Linux版本中的systemd初始化系统有一个高危远程溢出漏洞(漏洞编号为CVE-2017-9445),攻击者可以通过返回包含有特制TCP攻击负载的响应就能触发该漏洞,进而导致可在Linux系统上执行任意代码。

    Linux Systemd又被曝高危远程溢出漏洞
    Linux Systemd又被曝高危远程溢出漏洞

      systemd是Linux下的init软件,主要用于减少系统引导时间和计算开销。而从2015年6月的Systemd 223到今年3月份Systemd 233之间的所有版本都受到上述漏洞影响。

      据悉,出问题的是systemd-resolved域名解析服务。该开发者表示,恶意的DNS服务器可利用特制的TCP攻击负载让systemd-resolved分配过小的缓冲区,从而触发该溢出漏洞,此后则能在系统中执行任意程序了。

    Linux Systemd又被曝高危远程溢出漏洞
    Ubuntu已经推出了相应的修复补丁

      目前针对该漏洞,Ubuntu已经推出了相应的修复补丁,Debian则表示虽然使用了含有漏洞的systemd版本,但当中systemd-resolved服务的预设值是关闭的,而红帽的Red Hat Enterprise Linux 7则采用了systemd 219,因此不受影响。

    标签:防火墙

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询