Обнаруженный баг в Linux может привести к сбою всей системы, особенно уязвимы пользователи Ubuntu, Debian и Mint

Специалисты компании Qualys обнаружили в Linux уязвимость подсистемы управления службами systemd. Ошибка позволяет злоумышленнику вызвать сбой системы. Патч уже доступен и специалисты советуют развернуть его как можно быстрее, сообщает ZDNet. 

Systemd — это менеджер систем и служб Linux, который заменил init в качестве основной программы запуска и управления операционной системы (ОС). Подсистема и ранее подвергалась критике, а теперь, после того как в ней обнаружили новую ошибку безопасности, недовольных комментариев только прибавится. 

Суть бага 

Ошибка некорректно использует функции alloca(), что приводит к повреждению памяти. Это в свою очередь позволяет хакеру вызвать сбой вышеупомянутой systemd и, следовательно, всей ОС. Для эксплуатации локальный злоумышленник должен смонтировать файловую систему с очень длинным путем. 

Учитывая, что systemd используется практически во всех современных дистрибутивах Linux, наличие ошибки может привести к масштабным уязвимостям. По словам экспертов, впервые о ней стало известно в апреле 2015 года. 

Патч 

Разработчики Red Hat Product Security и systemd быстро выпустили патч. Как применить исправление читайте по ссылке. 

По словам специалистов, ошибка присутствует не во всех текущих дистрибутивах Linux, но в большинстве. Особенно уязвимы пользователи Debian 10 (Buster), Ubuntu и Mint.