Linux Systemd系统服务管理工具惊爆安全漏洞

Systemd是Linux系统服务管理工具,很大程度取代init成为主要Linux启动和控制程序,却一直饱受批评。随着弱点管理方案商Qualys发现新systemd安全漏洞,使systemd被批评的声浪更大。一旦成功运用最新漏洞发动攻击,任何非特权用户便能通过内核错误(Kernel Panic)发动拒绝服务(DDoS)攻击。

正如Qualys漏洞及签章资深经理Bharat Jogi所写:“有鉴漏洞攻击面的广度,Qualys建议用户务必立即套用修补程序。”这说得一点也没错,毕竟几乎所有当代Linux发行组件都用到Systemd。这个特殊的安全漏洞于2015年4月出现在systemd程序代码。

工作原理是允许攻击者能以导致内存损坏的方式滥用alloca 函数。这反过来让黑客能瘫痪systemd,使整个操作系统宕机。这可通过本地端攻击者在过长路径挂载文件系统。导致systemd堆栈使用过多内存空间,让系统宕机。

虽然这是个再坏不过的消息,但好消息是红帽(Red Hat)Product Security团队和systemd开发人员立即修补漏洞。虽然问题不会出现在所有Linux发行组件,但像是Debian 10(开发代号Buster)及衍生版本如Ubuntu及Mint发现同样漏洞。如果你非常重视计算机运行正常,那么请务必尽快修补systemd版本。

(首图来源:Lennart Poettering, Kay Sievers and others,LGPL, via Wikimedia Commons)