Новости и события » Hi-Tech » Локальная DoS-уязвимость в systemd

Локальная DoS-уязвимость в systemd

В системном менеджере systemd выявлена локальная уязвимость. При поступлении сообщения нулевой длины в сокет уведомлений systemd, PID 1 зависает на системном вызове pause, после чего невозможно запустить/остановить демоны или выполнить "чистую" перезагрузку, а systemd-сервисы в стиле inetd перестают принимать соединения. Так как сокет уведомлений /run/systemd/notify доступен всем на запись, то любые локальные пользователи могут вызвать отказ в обслуживании на системах с systemd.

Уязвимость проявляется во всех версиях systemd, начиная по крайней мере с версии 209. Атака сводится к выполнению команды

NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""

По материалам:  www.opennet.ru


Ожившая девочка из знаменитого ужастика стала хитом сети:...

Ожившая девочка из знаменитого ужастика стала хитом сети: появилось яркое видео

В сети вызвал шквал эмоций розыгрыш от американской кинокомпании Paramount Pictures: в магазине техники в Нью-Йорке спрятали актрису, загримированную под девочку из фильмов ужасов "Звонок", за одним из телевизоров. На кадрах видео подробнее ...

загрузка...

 

Вверх