Ranjivost omogućava preuzimanje Linux malicioznim DNS odgovorom

Otkrivena je kritična ranjivost u Systemd popularnom servisu za inicijalizaciju i upravljanje Linux operativnog sistema.

Ranjivost, označena sa CVE-2017-9445, je greška unutar dns_packet_new funkcije koja radi sa odgovorima DNS protokola.

Napadač može korišćenjem malicioznog DNS odgovora izazvati buffer overflow grešku što može dovesti do izvršenja proizvoljnog koda.

Ova ranjivost je prisutna od Systemd verzije 223 koja je objavljena u junu 2015. godine.

Pogođeni su Ubuntu 17.04 i 16.10, kao Debian Streach ( Debian 9), Buster (Debian 10) i Sid (Unstable) kao i druge verzije Linux-a koje koriste ovaj program.

Preporučujemo vam da ažurirate svoje Linux distribucije što prije.

Izvor:thehackernews.com

Ranjivost omogućava preuzimanje Linux malicioznim DNS odgovorom

Ranjivost omogućava preuzimanje Linux malicioznim DNS odgovorom

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske