Paylaş :
Zararlı DNS Cevabıyla Linux Makinanızın Uzaktan Ele Geçirilebilir

30.06.2017


Linux işletim sisteminin Systemd yöneticisinde keşfedilen kritik zafiyet ara bellek taşması ile uzaktan kod çalıştırmaya olanak veriyor.

 

CVE-2017-9445 kayıtlı açıklık systemd-resolved içerisindeki yerel uygulamalara ağ adı çözümlemesinden sorumlu dns_packet_new fonksiyonundan kaynaklanıyor.

 

Saldırganın kontrolündeki bir DNS sunucusundan gelecek bir zararlı DNS cevabı systemd-resovlved programının uzaktan çökmesine sebep olabiliyor.

 

Sonuç olarak dönen büyük DNS cevabı arabellekten taşıp saldırganın hafızaya yazabilmesine olanak veriyor ve bu da uzaktan kod çalıştırma ile neticeleniyor.

 

Systemd 223 (Haziran 2015) sürümünden bu yana 233 (Mart 2017) dâhil tüm sürümleri etkiliyor.

 

Açıklık Ubuntu 17.04 ve 16.10 sürümlerinde; Debian Stretch (9), Buster (10) ve Sid (unstable) sürümlerinde ve Systemd kullanan diğer dağıtımlarda bulunuyor.

 

Dağıtımlar güvenlik yamaları çıkarttılar. En kısa sürede güncellemeyi ihmal etmeyin.

 


Paylaş :


Bülten Arşivi


Bizi Takip Edin
Eğitim Takvimi | Twitter Eğitim Takvimi | Linkedin Eğitim Takvimi | Facebook