Linux現嚴重漏洞，僅靠惡意DNS響應就能實施遠程攻擊

E安全7月1日訊研究人員在Systemd中發現一個嚴重漏洞。Systemd是Linux操作系統常用的初始化系統和服務管理器。這個漏洞可能會讓遠程攻擊者觸發緩衝區溢出，通過DNS響應在目標設備上執行惡意代碼。

該漏洞編號為CVE-2017-9445，存在於 「systemd-resolved」中的「dns_packet_new」功能中。systemd-resolved是DNS響應處理器的組件，負責將解析域名提供給本地應用程序。

研究人員周二發布的公告顯示，當系統試圖在攻擊者控制的DNS服務上查詢主機名時，特製的惡意DNS響應能遠程使「systemd-resolved"」程序崩潰。

最終，大量DNS響應會溢出緩衝區，從而允許攻擊者重寫內存，執行遠程代碼。

這就意味著，攻擊者可以通過惡意DNS服務在目標系統或伺服器上遠程運行惡意軟體。

哪些版本受影響？

Ubuntu開發人員克里斯·庫爾森解釋稱，在Systemd 233版本中，一定量的DNS響應傳至systemd-resolved 中的dns_packet_new，就會導致Systemd分配極小的緩衝區。

惡意DNS伺服器可以藉助特製的TCP有效載荷予以響應，並加以利用，誘騙systemd-resolved配置極小的緩衝區，繼而在最後編寫任何數據。

自2015年6月推出Systemd 223版本以來，這個漏洞一直存在，並存在於之後發布的版本中，包括今年3月推出的Systemd 233。

這個漏洞存在於Ubuntu 17.04和16.10、Debian Stretch（即Debian 9）、Buster（即10）和Sid（即Unstable）以及其它各個使用Systemd的其它Linux發行版上。

目前，該漏洞的安全補丁已經推出，建議用戶和系統管理員儘快安裝並更新Linux發行版。

相關閱讀：

Stack Clash漏洞：可提權Unix/Linux系統

兩款新型Linux惡意軟體:一個挖加密貨幣,一個創建代理網路

外國專家:區塊鏈是新的Linux 而非新的互聯網

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！