近日,开发者ChrisCoulson发现,在许多Linux版本中的systemd初始化系统有一个高危远程溢出漏洞(漏洞编号为CVE-2017-9445),攻击者可以通过返回包含有特制TCP攻击负载的响应就能触发该漏洞,进而导致可在Linux系统上执行任意代码。
systemd是Linux下的init软件,主要用于减少系统引导时间和计算开销。而从2015年6月的Systemd223到今年3月份Systemd233之间的所有版本都受到上述漏洞影响。
据悉,出问题的是systemd-resolved域名解析服务。该开发者表示,恶意的DNS服务器可利用特制的TCP攻击负载让systemd-resolved分配过小的缓冲区,从而触发该溢出漏洞,此后则能在系统中执行任意程序了。
