Уязвимость systemd приводит к отказу в обслуживании систем Linux

Олег Иванов 24 Ноября 2017 - 08:34

Домашние пользователи

...

Многие дистрибутивы Linux находятся в опасности из-за недавно обнаруженного недостатка в systemd. Брешь в DNS-преобразователе может привести к атаке типа «отказ в обслуживании» (denial-of-service) на уязвимые системы.

Как пишут эксперты Trend Micro, эту уязвимость можно использовать, заставляя уязвимую систему отправлять DNS-запрос на DNS-сервер, контролируемый злоумышленниками. Затем DNS-сервер вернет специально обработанный запрос, заставив systemd ввести бесконечный цикл, который загрузит ЦП системы до 100%. Эта уязвимость получила идентификатор CVE-2017-15908.

Существует несколько способов заставить пользователя запросить DNS-сервер, контролируемый злоумышленниками, самым простым из них будет просто заманить пользователя уязвимой системы на определенный сайт. Это можно сделать с помощью вредоносной программы или социальной инженерии.

«Для противодействия негативным последствиям использования этой бреши нужно пропатчить systemd. Мы впервые обнаружили этот недостаток в июле этого года. К счастью, реальных примеров атак с использованием этой уязвимости в настоящий момент не существует», — говорит Trend Micro.

Поскольку некоторые крупные дистрибутивы, например, Ubuntu, выпустили исправления, пользователям рекомендуется установить их как можно скорее. Системные администраторы также могут заблокировать потенциально вредоносные пакеты вручную. Необходимо проверить ответы входящих DNS на наличие специфических записей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 19:08

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ) Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН

СКДПУ НТ 2.3.3 получила менеджер паролей и новые функции кастомизации

Компания «АйТи Бастион» представила новую версию своей PAM-системы СКДПУ НТ 2.3.3. Обновление включает встроенный менеджер паролей «Персональные сейфы» и расширенные возможности кастомизации интерфейса через подсистему Портал доступа.

Новый модуль «Персональные сейфы» позволяет централизованно хранить пароли, ключи и сертификаты, контролировать сроки их действия и качество, а также безопасно делиться доступами между сотрудниками и командами.

В систему встроен генератор надёжных паролей, а управление осуществляется через единый интерфейс, что упрощает администрирование.

В обновлении также реализована возможность запускать несколько экземпляров Портала доступа с разными пользовательскими настройками на одном узле системы.

Это позволяет компаниям гибко адаптировать интерфейс под свои задачи и экономить вычислительные ресурсы. Пользователь теперь может работать с тем экземпляром портала, который связан с нужным ему сегментом сети.

Кроме того, добавлен просмотр списка всех узлов СКДПУ НТ через интерфейс головного узла, что делает администрирование более прозрачным.

Разработчики также улучшили поддержку подключений по ярлыку APP и внесли ряд изменений, направленных на повышение стабильности и удобства работы.

Обновление, по сути, делает систему более гибкой и управляемой, облегчая работу администраторов в сложных и распределённых инфраструктурах.