欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 580|回复: 2

[安全通知] 【安全预警】关于Systemd 远程代码执行漏洞通知

[复制链接]

133

主题

0

好友

8333

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
18610
威望
8333
发表于 2017-6-30 16:17:26 |显示全部楼层
尊敬的腾讯云客户:
  您好!近日,安全研究员Chris Coulson报告了一起Systemd 的远程代码执行漏洞(CVE-2017-9445),攻击者可利用该漏洞构造恶意请求,导致远程代码执行目前Systemd官方随即更新了代码来修复此漏洞。
      
      为避免您的业务受影响,腾讯云安全中心建议您及时开展自查,避免被黑客利用导致主机被控制,详细参见如下指引说明:

【漏洞概述】
Systemd的resolved-dns-packet模块中接收udp报文的处理逻辑存在缺陷,DnsPacket的结构由108个字节构成,而dns_packet_new在x86机器上将分配4096个字节。这导致攻击者可以利用dns服务器构造恶意请求,使Systemd将执行多出的字节,从而可以执行任意命令。

【风险等级】
中风险

【漏洞风险】
远程命令执行

【影响版本】
影响systemd v233 及之后的所有版本
Ubuntu系列:
Ubuntu 17.04 受影响
Ubuntu 16.10 受影响
Ubuntu 14.04 LTS不受影响
Ubuntu 16.04 LTS不受影响
Ubuntu 16.10 LTS不受影响


CentOS系列:
CentOS 5、6、7 均不受影响

【修复建议】
1)更新源码编译,编译到最新版本
    下载官方最新systemd源码编译:https://github.com/systemd/systemd
2)安装以下补丁文件:
  http://seclists.org/oss-sec/2017/q2/att-618/0001-test-resolved-packet-add-a-simple-test-for-our-alloc.patch
  http://seclists.org/oss-sec/2017/q2/att-618/0002-resolved-simplify-alloc-size-calculation.patch

【漏洞参考】
1)http://seclists.org/oss-sec/2017/q2/618
2)https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-9445
3)http://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9445.html
4)https://github.com/systemd/systemd/commit/a0166609f782da91710dea9183d1bf138538db37

2017/6/30



9

主题

0

好友

770

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
1633
威望
770
发表于 2017-7-1 14:28:08 |显示全部楼层

前排支持!谢谢楼主的分享哦~~~
回复

使用道具 举报

9

主题

0

好友

770

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
1630
威望
770
发表于 2017-7-1 22:23:31 |显示全部楼层
影响systemd v233 及之后的所有版本
Ubuntu系列:
Ubuntu 17.04 受影响
Ubuntu 16.10 受影响
Ubuntu 14.04 LTS不受影响
Ubuntu 16.04 LTS不受影响
Ubuntu 16.10 LTS不受影响
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2017-7-28 00:46 , Processed in 0.092935 second(s), 28 queries , Memcache On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部