Zraniteľnosť v Systemd umožňuje pád DHCPv6 paketom
V Systemd bola odhalená bezpečnostná chyba, ktorá umožňuje útočníkovi v rovnakej sieti zhodiť zraniteľný linuxový stroj, alebo v najhoršom prípade vzdialene vykonať kód. Chyba zverejnená v tomto týždni sa nachádza v systemd-networkd klientovi, ktorý je automaticky aktivovaný, ak je zapnutá podpora IPv6. Je spôsobená zápisom do heap pamäte mimo povoleného rozsahu v prípade, ak DHCPv6 paket obsahuje server-id, ktoré je dlhšie ako 492 znakov. Tvorca Systemd už zverejnil bezpečnostnú opravu.
Systemd je sada programov, ktorá poskytuje základné stavebné bloky pre operačný systém Linux. Okrem iného obsahuje systém pre zavedenie používateľského priestoru a manažovanie procesov po nabootovaní. Používa sa v Ubuntu, RHEL, Debian-e, Fedore, Mint-e a iných distribúciach (nie všetky však predvolene používajú daný komponent).
Uz to nevedu, ale pamatuju si na tu valku o systemd, takze nakonec meli kritici pravdu, protoze presne tohle predpovidali, ze to akorat povede k chybam.
Ako vravi moj kamos...systemd je zlo.