Ubuntu corrige Linux Systemd Bug | Threatpost


Les développeurs avec Canonical ont supprimé une poignée de patchs pour Ubuntu, le système d'exploitation basé sur Linux, y compris celui qui résout un bug qui aurait pu laisser un attaquant causer un déni de service ou exécuter arbitrairement Code avec une charge utile TCP.

Chris Coulson, un ingénieur en logiciels et en électronique avec la société, a découvert la vulnérabilité, une écriture hors limites (CVE-2017-9445) dans le service système système résolu par Ubuntu. Le service – un système d'init utilisé dans les distributions Linux – est un gestionnaire de résolution de nom de réseau et aide à fournir une résolution de nom de réseau à des applications locales.

Coulson a prévenu plus tôt cette semaine que le bug pourrait affecter toute distribution Linux exécutant une version non corrigée de systemd.

Si un attaquant utilisait un serveur DNS malveillant, ils pourraient exploiter le bug via une charge utile TCP spécialement conçue, Coulson a écrit mardi. Coulson dit que certaines charges utiles peuvent être utilisées pour tromper le service en allouant un tampon trop petit, ce qui écrit des données arbitraires au-delà de sa fin.

Il croit que le bug a été introduit dans la version 223 de systemd, engagé en juin 2015 et affecte toutes les versions ultérieures, dont 233, diffusées en mars de cette année.

Canonical a marqué la gravité "haute" du bug et avertit que le problème affecte les versions 17.04 et 16.10 d'Ubuntu. La société a repoussé les patchs système pour chacun, …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils