Linux現嚴重漏洞,僅靠惡意DNS響應就能實施遠程攻擊
E安全7月1日訊研究人員在Systemd中發現一個嚴重漏洞。Systemd是Linux操作系統常用的初始化系統和服務管理器。這個漏洞可能會讓遠程攻擊者觸發緩衝區溢出,通過DNS響應在目標設備上執行惡意代碼。
該漏洞編號為CVE-2017-9445,存在於 「systemd-resolved」中的「dns_packet_new」功能中。systemd-resolved是DNS響應處理器的組件,負責將解析域名提供給本地應用程序。
研究人員周二發布的公告顯示,當系統試圖在攻擊者控制的DNS服務上查詢主機名時,特製的惡意DNS響應能遠程使「systemd-resolved"」程序崩潰。
最終,大量DNS響應會溢出緩衝區,從而允許攻擊者重寫內存,執行遠程代碼。
這就意味著,攻擊者可以通過惡意DNS服務在目標系統或伺服器上遠程運行惡意軟體。
哪些版本受影響?
Ubuntu開發人員克里斯·庫爾森解釋稱,在Systemd 233版本中,一定量的DNS響應傳至systemd-resolved 中的dns_packet_new,就會導致Systemd分配極小的緩衝區。
惡意DNS伺服器可以藉助特製的TCP有效載荷予以響應,並加以利用,誘騙systemd-resolved配置極小的緩衝區,繼而在最後編寫任何數據。
自2015年6月推出Systemd 223版本以來,這個漏洞一直存在,並存在於之後發布的版本中,包括今年3月推出的Systemd 233。
這個漏洞存在於Ubuntu 17.04和16.10、Debian Stretch(即Debian 9)、Buster(即10)和Sid(即Unstable)以及其它各個使用Systemd的其它Linux發行版上。
目前,該漏洞的安全補丁已經推出,建議用戶和系統管理員儘快安裝並更新Linux發行版。
相關閱讀:
Stack Clash漏洞:可提權Unix/Linux系統
兩款新型Linux惡意軟體:一個挖加密貨幣,一個創建代理網路
外國專家:區塊鏈是新的Linux 而非新的互聯網
E安全註:本文系E安全獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考。
※心塞!新型Petya並不是來勒索的,它在清除數據搞破壞!
※北約:「網路」屬於軍事領域
※美國以色列強強聯手,達成新的網路安全合作協議
※Petya勒索軟體通過烏克蘭被感染的會計軟體爆發
※新型RaaS服務Shifr:僅3步就能創建一個勒索軟體
TAG:E安全 |
※蘋果證實 iOS 源代碼泄露強調對 iPhone 安全沒有影響;Chrome 難抵惡意下載攻擊數秒內耗盡資源失去響應
※iOS 新功能:可調整 iPhone XR 觸覺反饋響應速度
※iOS 測試版新功能:iPhone XR 可調整觸覺反饋響應速度
※微軟正在提升Cortana響應對話能力
※React不是真正的響應式編程,Svelte才是
※毫秒級響應體驗,ColorOS 6不僅顏值高,更是實力派!
※解決WinForm中UI不響應問題
※新鮮Fashion事 | 為了響應中國新年,奢侈品還能做出啥?
※Android P取消應用無響應提示,將直接關閉
※Windows 10 更新導致 Visual Basic 應用程序停止響應
※如何在無響應的Linux系統中殺掉內存消耗最大的進程?
※響應國家減稅政策,LV產品已降價,Gucci暫無動作
※響應稅調政策:蘋果iPhoneX/iPad等產品竟全線降價了!
※ColorOS 6不僅只有無邊界設計,毫秒級響應給用戶好體驗
※Silicon Designs推出專為零到中頻測量而設計的MEMS直流響應加速度計
※使用Spring 5實現響應式微服務架構,簡潔版來了
※LG 推出 UltraGear Nano 顯示器:採用 1ms 響應時間的 IPS 面板
※Google要求發布者添加Nosniff響應標題
※基於springboot實現http響應異常信息國際化
※蘋果在印度開始大規模生產iPhone 6s,響應進口關稅的上漲