Обнаруженный баг в Linux может привести к сбою всей системы, особенно уязвимы пользователи Ubuntu, Debian и Mint
Специалисты компании Qualys обнаружили в Linux уязвимость подсистемы управления службами systemd
. Ошибка позволяет злоумышленнику вызвать сбой системы. Патч уже доступен и специалисты советуют развернуть его как можно быстрее, сообщает ZDNet.
Systemd
— это менеджер систем и служб Linux, который заменил init
в качестве основной программы запуска и управления операционной системы (ОС). Подсистема и ранее подвергалась критике, а теперь, после того как в ней обнаружили новую ошибку безопасности, недовольных комментариев только прибавится.
Суть бага
Ошибка некорректно использует функции alloca()
, что приводит к повреждению памяти. Это в свою очередь позволяет хакеру вызвать сбой вышеупомянутой systemd
и, следовательно, всей ОС. Для эксплуатации локальный злоумышленник должен смонтировать файловую систему с очень длинным путем.
Учитывая, что systemd
используется практически во всех современных дистрибутивах Linux, наличие ошибки может привести к масштабным уязвимостям. По словам экспертов, впервые о ней стало известно в апреле 2015 года.
Патч
Разработчики Red Hat Product Security и systemd
быстро выпустили патч. Как применить исправление читайте по ссылке.
По словам специалистов, ошибка присутствует не во всех текущих дистрибутивах Linux, но в большинстве. Особенно уязвимы пользователи Debian 10 (Buster), Ubuntu и Mint.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: