Google

Vulnerabilidad en Systemd Linux/Unix

Written on:June 30, 2017
Comments
Add One

Que es Systemd?

Es un conjunto de daemons de administración de sistemas, bibliotecas y herramientas diseñadas como una plataforma de administración y configuración central para interactuar con el nucleo del sistema operativo.

Ya teniendo un poco de conocimiento de lo que es el Systemd dentro de un sistema Linux. Se ha detectado una vulnerabilidad dentro de Systemd en el cual, si un servidor DNS envía un paquete especialmente diseñado para engañar al Systemd, puede ocasionar desde una interrupción del sistema, hasta una buffer overflow en el sistema operativo y así poder ejecutar código remoto en nuestros equipos.

Ya que esta vulnerabilidad afecta técnicamente a todos los sistemas operativos GNU/Linux con Systemd, todas las distribuciones en base Linux han liberado parches de seguridad.

Ejemplo de Sistemas operativos afectado:

  • Ubuntu
  • Debian
  • RedHat
  • Centos

Hasta el momento no se ha detectado que los cyberdelincuentes hayan explotado esta vulnerabilidad,

Se recomienda a los usuarios de Linux y administradores de sistemas que instalen las últimas actualizaciones de seguridad lo antes posible para corregir esta vulnerabilidad y mantenerse seguros.

 

Fuentes de interes:

http://thehackernews.com/2017/06/linux-buffer-overflow-code.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9445

 

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: