令人讨厌的 Linux systemd 安全漏洞揭晓

黎峰吖

Systemd是 Linux 系统和服务管理器，它在很大程度上取代了init成为主要的 Linux 启动和控制程序，一直受到批评。现在，Qualys公司的发现，新的systemd安全漏洞的，systemd将有较少的朋友。成功利用此最新漏洞可使任何非特权用户通过内核恐慌导致拒绝服务。
一句话，“那很糟糕，那真的很糟糕。”
正如 Qualys 漏洞和签名高级经理 Bharat Jogi 所写，“鉴于此漏洞的攻击面广度，Qualys 建议用户立即针对此漏洞应用补丁。” 你可以再说一遍。
Systemd 几乎用于所有现代 Linux 发行版。这个特殊的安全漏洞于 2015 年 4 月出现在 systemd 代码中。
它的工作原理是使攻击者能够以导致内存损坏的方式滥用 alloca() 函数。反过来，这允许黑客使 systemd 崩溃，从而使整个操作系统崩溃。实际上，这可以通过本地攻击者在很长的路径上安装文件系统来完成。这会导致 systemd 堆栈中使用过多内存空间，从而导致系统崩溃。
这就是坏消息。好消息是红帽产品安全和 systemd 的开发人员已经立即修补了这个漏洞。

没有办法解决这个问题。虽然它并未出现在所有当前的 Linux 发行版中，但您会在大多数发行版中找到它，例如Debian 10 (Buster)及其亲属，例如 Ubuntu和Mint。因此，如果您重视保持计算机正常工作，则必须尽快修补您的 systemd 版本。你会很高兴你做到了。

相关内容：https://www.yunduoketang.com/article/shipinwkruj.html