Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/M3457/komoly_sebezhetoseget_talaltak_a_linux_rendszerek_egyik_betoltojeben_595a2dd97819d.jpg

Komoly sebezhetőséget találtak a Linux‑rendszerek egyik betöltőjében

2017.07.03. 13.43
Chris Coulson (Canonical) felfedezett egy sebezhetőséget a Linux-rendszerek egyik betöltőjében, a systemd-ben. A távolról, például egy rosszindulatú DNS-szerverrel kihasználható sebezhetőség rendszer-összeomláshoz és jogosulatlan kódfuttatáshoz vezethet.

A probléma abból ered, hogy a systemd túlságosan kicsi buffert biztosít a TCP-csomagok számára, így egy speciálisan összeállított csomag segítségével túlcsordulás idézhető elő, speciális körülmények között pedig kódfuttatásra is rávehető a megtámadott rendszer. A sebezhetőség a 2015-ben kiadott systemd 223-ban jelent meg és ott van az azóta kiadott verzióban is. Az Ubuntu Linuxról híres Canonical már kiadta a sebezhetőség javítását, ami az elkövetkező napokban várhatóan az összes Linux rendszerre meg fog jelenni.
További részletek