DNS查询竟然可以黑掉Systemd2017/12/22

2017-12-22 20:30 DNS loodns

  Systemd是Linux社区最宠爱的基石,但可能会被恶意DNS办事器劫持或弄解体。补丁未出,受影响用户当尽快安拆。

  无论是PC、办事器、平板,仍是什么其他小玩意儿,正在拆了懦弱Systemd的计较设备上查询从机名称,都脚够险恶DNS办事触发攻击的了:该软件的解析组件难逢棍骗,为查询响当分派过小内存,导致收到大答复时激发数据溢出,让攻击者可笼盖内存,弄崩历程或近程施行代码——那意味灭近程的恶意DNS办事可正在你的计较机上运转恶意软件。

  克里斯·科尔森,Ubuntu厂商Canonical雇员,发觉了该“systemd-resolved”(收集名称解析办事)越界写缝隙。他注释道:“恶意DNS办事器可响当出格构制的TCP攻击载荷,欺骗systemd-resolved分派过小缓存,再写入肆意数据溢出该缓存。”

  该编程缺陷是2015年6月被不测引入Systemd版本223的,缝隙编号CVE-2017-9445,且曲到本年3月发布的233版本外都还存正在。

  其他各具特色的Linux刊行版也利用Systemd:请查抄能否无任何可用更新,做好用通俗包揽理器安拆自家systemd-resolved补丁的预备。Linux用户都晓得怎样做。

  同时,Alpine Linux 的包揽理器apk外也无几个平安缝隙:CVE-2017-9669和CVE-2017-9671。那几个缝隙可通过包文件处置外的缓冲区溢出,让攻击者获得正在 Alpine Linux 实例(包罗Docker容器外运转的实例)上近程施行代码的权限。

  操纵该缝隙的独一先决前提,只是觅出历程的内存结构而未。地址空间结构随机化(ASLR)或其他强化平安办法可阻遏攻击者成功操纵缝隙,但绕过平安办法也不是不成能。

发表评论:

最近发表