信息來源：secdoctor

        近日，開發(fā)者Chris Coulson發(fā)現(xiàn)，在許多Linux版本中的systemd初始化系統(tǒng)有一個高危遠程溢出漏洞(漏洞編號為CVE-2017-9445)，攻擊者可以通過返回包含有特制TCP攻擊負載的響應(yīng)就能觸發(fā)該漏洞，進而導(dǎo)致可在Linux系統(tǒng)上執(zhí)行任意代碼。

Linux Systemd又被曝高危遠程溢出漏洞

        systemd是Linux下的init軟件，主要用于減少系統(tǒng)引導(dǎo)時間和計算開銷。而從2015年6月的Systemd 223到今年3月份Systemd 233之間的所有版本都受到上述漏洞影響。

        據(jù)悉，出問題的是systemd-resolved域名解析服務(wù)。該開發(fā)者表示，惡意的DNS服務(wù)器可利用特制的TCP攻擊負載讓systemd-resolved分配過小的緩沖區(qū)，從而觸發(fā)該溢出漏洞，此后則能在系統(tǒng)中執(zhí)行任意程序了。

Ubuntu已經(jīng)推出了相應(yīng)的修復(fù)補丁

        目前針對該漏洞，Ubuntu已經(jīng)推出了相應(yīng)的修復(fù)補丁，Debian則表示雖然使用了含有漏洞的systemd版本，但當中systemd-resolved服務(wù)的預(yù)設(shè)值是關(guān)閉的，而紅帽的Red Hat Enterprise Linux 7則采用了systemd 219，因此不受影響。