Новости и события » Hi-Tech » Локальная DoS-уязвимость в systemd

Локальная DoS-уязвимость в systemd

Дата публикации: 29 сентября 2016 | Комментариев: 0

В системном менеджере systemd выявлена локальная уязвимость. При поступлении сообщения нулевой длины в сокет уведомлений systemd, PID 1 зависает на системном вызове pause, после чего невозможно запустить/остановить демоны или выполнить "чистую" перезагрузку, а systemd-сервисы в стиле inetd перестают принимать соединения. Так как сокет уведомлений /run/systemd/notify доступен всем на запись, то любые локальные пользователи могут вызвать отказ в обслуживании на системах с systemd.

Уязвимость проявляется во всех версиях systemd, начиная по крайней мере с версии 209. Атака сводится к выполнению команды

NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""


Последние новости раздела

Главное на сегодня

Важливість регулярної хімчистки килимів

Важливість регулярної хімчистки килимів

Lenovo выпустила графическую док-станцию ThinkBook TGX

Lenovo выпустила графическую док-станцию...

10 способов справиться с финансовыми трудностями без кредитов

10 способов справиться с финансовыми...

Переваги та Особливості Використання Шин 235 70 R16

Переваги та Особливості Використання Шин 235 70...

Когда нужно ставить виниры

Когда нужно ставить виниры

Базовый набор домашнего мастера

Базовый набор домашнего мастера

Mercedes-Benz представил электрический Geländewagen

Mercedes-Benz представил электрический...

Какие амортизаторы подходят для Renault Megane 2

Какие амортизаторы подходят для Renault Megane 2

HMD представила первые смартфоны: HMD Pulse, Pulse+ и Pulse Pro

HMD представила первые смартфоны: HMD Pulse,...

Meta анонсировала VR-гарнитуру Quest, «вдохновленную Xbox»

Meta анонсировала VR-гарнитуру Quest,...

Apple выпустит Mac mini M4

Apple выпустит Mac mini M4

Липофилинг ягодиц: эффективный метод создания идеальных форм

Липофилинг ягодиц: эффективный метод создания...

Mechrevo выпустила игровые ноутбуки с Core i9-14900HX, RTX 4080/4090 и внешней СЖО

Mechrevo выпустила игровые ноутбуки с Core...

Обзор на рынке рабочей спецодежды

Обзор на рынке рабочей спецодежды

Sapphire выпустила компактную материнскую плату Nitro+ B650I WIFI Ultra Platinum

Sapphire выпустила компактную материнскую плату...

Gigabyte выпустила необычный мини-ПК Metal Gear Plus ITX с десктопными Ryzen 8000G

Gigabyte выпустила необычный мини-ПК Metal Gear...

Полный гид по покупке спецодежды

Полный гид по покупке спецодежды

Розвиток бренду в інтернеті: важливість та переваги курсів з SMM в Україні

Розвиток бренду в інтернеті: важливість та...

Эмулятор Delta позволяет сделать из iPhone стационарную ретро-консоль

Эмулятор Delta позволяет сделать из iPhone...

Apple открет доступ к NFC для сторонних систем оплаты

Apple открет доступ к NFC для сторонних систем...

В App Store выпустят эмулятор Provenance, позволяющий запускать игры от PlayStation и Sega

В App Store выпустят эмулятор Provenance,...

Как выбрать сухой корм для кошек

Как выбрать сухой корм для кошек

Як гарантовано побудувати прибутковий бізнес у сфері харчування

Як гарантовано побудувати прибутковий бізнес у...

Винні дріжджі, як ключ до виноробного мистецтва

Винні дріжджі, як ключ до виноробного мистецтва

Mark Ryden: синергия моды, удобства и технологий

Mark Ryden: синергия моды, удобства и технологий

Как обеспечить семью безопасной водой

Как обеспечить семью безопасной водой

Аренда дома в горах на двоих: романтический отдых среди природы

Аренда дома в горах на двоих: романтический...

В Украине создали и запускают в серийное производство аналог DJI Mavic 3, дрон «Шмавик», он разработан для военных нужд

В Украине создали и запускают в серийное...

Новые Apple Watch Series X

Новые Apple Watch Series X

Від фантазії до реальності: покращення сексуального здоров'я за допомогою чутливих аксесуарів

Від фантазії до реальності: покращення...

Nothing Ear и Ear (а) - новый желтый цвет и поддержка ChatGPT

Nothing Ear и Ear (а) - новый желтый цвет и...

Новости часа

LEGO анонсировала новый набор с обновленным перехватчиком TIE из...

LEGO анонсировала новый набор с обновленным перехватчиком TIE из «Звездных войн»

LEGO анонсировала новый набор по мотивам «Звездных войн» - TIE Interceptor. Покупатели получат возможность собрать перехватчик TIE. В коробке будет лежать 1931 деталь. В собранном виде звездолет имеет размеры 40×33×31,75 см. В комплект также войдут фигурки...

18 апреля 2024

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх