Vývojáři ze společnosti Qualys objevili bezpečnostní chybu v systemd, která umožňuje shodit celý proces a tím prakticky zastavit běh operačního systému. Útočník může zneužitím funkce alloca() uložit do stacku příliš mnoho dat a zapříčinit tak pád procesu init, což vede ke kernel panicu a zastavení celého systému.
Konkrétně je toho možné docílit tím, že útočník připojí do operačního systému diskový svazek s příliš dlouhou cestou. Pokud se mu tím podaří překročit výchozí 8MB limit pro stack, pád je na světě.
Chyba byla do kódu zavlečena v dubnu roku 2015 a hlavní distribuce ji už záplatovaly. Více detailů nabízí blog společnosti Qualys nebo web Red Hatu.
ČLÁNKY DO MAILU