Hlavní navigace

Chyba v systemd umožňuje shodit nebo napadnout linuxový stroj

Sdílet

Petr Krčmář

Chyba v systemd s označením CVE-2018–15688 umožňuje přetečení paměti při přijetí upraveného DHCPv6 paketu s příliš dlouhým server-id, které přesáhne 493 znaků. Chyba se nachází ve funkci dhcp6_option_append_ia v systemd-networkd a používá se v DHCPv6 klientovi, který je dnes nasazen ve většině běžných linuxových distribucí.

Útočník může zasláním upraveného paketu shodit či přímo napadnout cílový stroj, jak píše Red Hat. Vývojáři už zveřejnili drobnou úpravu kódu, která zneužití chyby brání.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?