NEWS
公司新闻 安全播报

【高危】漏洞预警 | Linux Systemd存在高危远程溢出漏洞(CVE-2017-9445)

来源: 时间:2017-07-03 00:00:00 作者:  浏览:682 次

systemd是Linux下的init软件,主要用于减少系统引导时间和计算开销。

systemd 的systemd-resolved服务用于处理DNS请求并为本地应用提供域名解析。该服务的dns_packet_new函数中存在缓冲区溢出漏洞,“页对齐数 - sizeof(DnsPacket) + sizeof(iphdr) + sizeof(udphdr)”就可以触发这个溢出,在x86系统上就是“页对齐数 - 80”,也就是说,在x86系统上以4016字节调用dns_packet_new函数会导致分配4096 字节,但其中108字节是分配给DnsPacket struct的。

漏洞详情xxxxxxxxxxxxxxx

漏洞编号:  

CVE-2017-9445

利用方式: 

恶意的DNS服务器可以通过返回包含有特制TCP攻击负载的响应从而触发该漏洞,导致在Linux系统上执行任意代码。每次在恶意DNS服务器上查询主机名时都可能触发该漏洞。

受影响版本:

systemd 233及之前版本。目前已知Ubuntu 17.04和16.10版本,Debian Stretch (Debian 9)、Buster (Debian 10)和Sid (Debian Unstable)版本均使用了受影响的systemd。

修复方式:

目前已有一些Linux版本厂商发布了官方补丁修复这个漏洞。


Ubuntu:

https://www.ubuntu.com/usn/usn-3341-1/


Fedora:

https://bodhi.fedoraproject.org/updates/FEDORA-2017-29d909f5ec

其他Linux版本请关注厂商的官方升级公告。

参考链接:


http://securityaffairs.co/wordpress/60520/hacking/linux-hacking-dns-response.html


https://threatpost.com/linux-systemd-bug-could-have-led-to-crash-code-execution/126605/


杭州安恒信息技术有限公司 版权所有 © 2007-2017    浙ICP备09102757号 | 法律声明 | 隐私保护 |