systemd遭爆有漏洞，允许黑客执行任意程序

图片与资讯内容无关据台湾媒体报道，Ubuntu开发人员ChrisCoulson近日指出，目前广泛被应用在多个Linux版本中的systemd初始化系统被发现了一个严重的安全漏洞，借此漏洞，只要攻击者注入一段恶意代码（TCPpayl...

图片与资讯内容无关

法律法规网消息 据台湾媒体报道，Ubuntu开发人员Chris Coulson近日指出，目前广泛被应用在多个Linux版本中的systemd初始化系统被发现了一个严重的安全漏洞，借此漏洞，只要攻击者注入一段恶意代码（TCP payload），就能造成服务的阻断，当然也可以执行任意程序。

该漏洞的编号为CVE-2017-9445，工作人员发现，自2015年6月的Systemd 223至今年3月推出的Systemd 233之间的所有版本都受到了波及。

出问题的是systemd-resolved网络名称解析服务，Coulson说明，恶意的DNS服务器可利用特制的TCP执行程序以让systemd-resolved分配过小的缓冲区，之后就能写入任何资料。此外，有经验的黑客还能通过该漏洞挟持systemd实例，进而掌控Linux系统。

Canonical已修补了Ubuntu，Debian则说他们虽然使用了含有漏洞的systemd版本，但当中systemd-resolved服务的预设值是关闭的，红帽的Red Hat Enterprise Linux 7采用了systemd 219，因而幸免于难。