Linux Systemd 系統服務管理工具驚爆安全漏洞,任何有心使用者皆能癱瘓系統

作者 | 發布日期 2021 年 07 月 22 日 8:30 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


Systemd 是 Linux 系統服務管理工具,很大程度取代 init 成為主要 Linux 啟動和控制程式,卻一直飽受批評。隨著弱點管理方案商 Qualys 發現新 systemd 安全漏洞,使 systemd 被批評的聲浪更大。一旦成功運用最新漏洞發動攻擊,任何非特權使用者便能透過內核錯誤(Kernel Panic)發動阻斷服務(DDoS)攻擊。 

正如 Qualys 漏洞及簽章資深經理 Bharat Jogi 所寫:「有鑑漏洞攻擊面的廣度,Qualys 建議使用者務必立即套用修補程式。」這說得一點也沒錯,畢竟幾乎所有當代 Linux 發行套件都用到 Systemd。這個特殊的安全漏洞於 2015 年 4 月出現在 systemd 程式碼。

工作原理是允許攻擊者能以導致記憶體損壞的方式濫用 alloca() 函數。這反過來讓駭客能癱瘓 systemd,使整個作業系統當機。這可透過本地端攻擊者在過長路徑掛載檔案系統。導致 systemd 堆疊使用過多記憶體空間,讓系統當機。

雖然這是個再壞不過的消息,但好消息是紅帽(Red Hat)Product Security 團隊和 systemd 開發人員立即修補漏洞。雖然問題不會出現在所有 Linux 發行套件,但像是 Debian 10(開發代號 Buster)及衍生版本如 Ubuntu 及 Mint 發現同樣漏洞。如果你非常重視電腦運作正常,那麼請務必儘快修補 systemd 版本。

(首圖來源:Lennart Poettering, Kay Sievers and others, LGPL, via Wikimedia Commons)