信息來(lái)源：secdoctor

        近日，開(kāi)發(fā)者Chris Coulson發(fā)現(xiàn)，在許多Linux版本中的systemd初始化系統(tǒng)有一個(gè)高危遠(yuǎn)程溢出漏洞(漏洞編號(hào)為CVE-2017-9445)，攻擊者可以通過(guò)返回包含有特制TCP攻擊負(fù)載的響應(yīng)就能觸發(fā)該漏洞，進(jìn)而導(dǎo)致可在Linux系統(tǒng)上執(zhí)行任意代碼。

Linux Systemd又被曝高危遠(yuǎn)程溢出漏洞

        systemd是Linux下的init軟件，主要用于減少系統(tǒng)引導(dǎo)時(shí)間和計(jì)算開(kāi)銷(xiāo)。而從2015年6月的Systemd 223到今年3月份Systemd 233之間的所有版本都受到上述漏洞影響。

        據(jù)悉，出問(wèn)題的是systemd-resolved域名解析服務(wù)。該開(kāi)發(fā)者表示，惡意的DNS服務(wù)器可利用特制的TCP攻擊負(fù)載讓systemd-resolved分配過(guò)小的緩沖區(qū)，從而觸發(fā)該溢出漏洞，此后則能在系統(tǒng)中執(zhí)行任意程序了。

Ubuntu已經(jīng)推出了相應(yīng)的修復(fù)補(bǔ)丁

        目前針對(duì)該漏洞，Ubuntu已經(jīng)推出了相應(yīng)的修復(fù)補(bǔ)丁，Debian則表示雖然使用了含有漏洞的systemd版本，但當(dāng)中systemd-resolved服務(wù)的預(yù)設(shè)值是關(guān)閉的，而紅帽的Red Hat Enterprise Linux 7則采用了systemd 219，因此不受影響。