Ubuntu lukker alvorligt hul i Systemd
Af Torben B. Sørensen, 29/06/17
Sikkerhedshullet findes i funktionen til navneopslag, Resolved, i Systemd. Det består i et bufferoverløb. Resolved kan narres til at afsætte for lidt plads til et svar fra en navneserver. Hvis svaret er for langt, overskriver det hukommelse og kan potentielt føre til, at der afvikles programkode.
Ifølge sikkerhedsforsker Chris Coulson blev fejlen indført med System version 223 fra juni 2015.
Canonical har udsendt rettelser til Ubuntu 17.04 og 16.10, der er sårbare.
Debian er også sårbar, men her er Systemd-resolved som standard slået fra.
Dansk