Разработчик Canonical Крис Колсон [ сообщил ]( http://openwall.com/lists/oss-security/2017/06/27/8 ) об обнаружении критической уязвимости в системном менеджере systemd. Атакующий может удалённо спровоцировать переполнение буфера, что ведёт к выполнению произвольного кода.Уязвимость, получившая идентификатор [ CVE-2017-9445 ]( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9445 ) , кроется в функции dns_packet_new из состава systemd-resolved. Особым образом сформированный DNS-ответ может привести к падению systemd-resolved, когда тот пытается получить ответ от DNS-сервера, контролируемого злоумышленником. В итоге, чрезвычайно большой ответ переполняет память, позволяя выполнить произвольный вредоносный код.Уязвимость существует на протяжении 2 лет, начиная с systemd 223 и заканчивая последней 233.Отслеживать появление патчей в Ubuntu и Debian можно по ссылкам: [ https://www.ubuntu.com/usn/usn-3341-1/ ]( https://www.ubuntu.com/usn/usn-3341-1/ ) [ https://security-tracker.debian.org/tracker/CVE-2017-9445 ]( https://security-tracker.debian.org/tracker/CVE-2017-9445 )
Ссылка: https://www.linux.org.ru/news/security/13512064