Linux Systemd又被曝高危漏洞近日,开发者Chris Coulson发现,在许多Linux版本中的systemd初始化系统有一个高危远程溢出漏洞(漏洞编号为CVE-2017-9445),攻击者可以通过返回包含有特制TCP攻击负载的响应就能触发该漏洞,进而导致可在Linux系统上执行任意代码。
systemd是Linux下的init软件,主要用于减少系统引导时间和计算开销。而从2015年6月的Systemd 223到今年3月份Systemd 233之间的所有版本都受到上述漏洞影响。
据悉,出问题的是systemd-resolved域名解析服务。该开发者表示,恶意的DNS服务器可利用特制的TCP攻击负载让systemd-resolved分配过小的缓冲区,从而触发该溢出漏洞,此后则能在系统中执行任意程序了。
目前针对该漏洞,Ubuntu已经推出了相应的修复补丁,Debian则表示虽然使用了含有漏洞的systemd版本,但当中systemd-resolved服务的预设值是关闭的,而红帽的Red Hat Enterprise Linux 7则采用了systemd 219,因此不受影响。
