Af Torben B. Sørensen, 29/06/17
En sårbarhed i Systemd til Linux gør det muligt at angribe systemet med en DNS-server.
Sikkerhedshullet findes i funktionen til navneopslag, Resolved, i Systemd. Det består i et bufferoverløb. Resolved kan narres til at afsætte for lidt plads til et svar fra en navneserver. Hvis svaret er for langt, overskriver det hukommelse og kan potentielt føre til, at der afvikles programkode.
Ifølge sikkerhedsforsker Chris Coulson blev fejlen indført med System version 223 fra juni 2015.
Canonical har udsendt rettelser til Ubuntu 17.04 og 16.10, der er sårbare.
Debian er også sårbar, men her er Systemd-resolved som standard slået fra.
Andre varianter af Linux anvender Systemd og kan også være sårbare.
Anbefaling
Undersøg, om jeres Linux-distribution er sårbar, og opdater i givet fald.
Links
- CVE-2017-9445: Out-of-bounds write in systemd-resolved with crafted TCP payload
- Don't panic, but Linux's Systemd can be pwned via an evil DNS query, artikel fra The Register
- CVE-2017-9445, information fra Ubuntu