研究人员在Linux Systemd中发现一个严重漏洞,当系统试图在攻击者控制的DNS服务上查询主机名时,特制的恶意DNS响应能远程使“systemd-resolved’”程序崩溃。大量DNS响应会溢出缓冲区,从而允许攻击者重写内存,执行远程代码。

Systemd是Linux操作系统常用的初始化系统和服务管理器。在Systemd 233版本中,一定量的DNS响应传至systemd-resolved 中的dns_packet_new,就会导致Systemd分配极小的缓冲区。

恶意DNS服务器可以借助特制的TCP有效载荷予以响应,并加以利用,诱骗systemd-resolved配置极小的缓冲区,继而在最后编写任何数据。

自2015年6月推出Systemd 223版本以来,这个漏洞一直存在,并存在于之后发布的版本中,包括今年3月推出的Systemd 233。

这个漏洞存在于Ubuntu 17.04和16.10、Debian Stretch(即Debian 9)、Buster(即10)和Sid(即Unstable)以及其它各个使用Systemd的其它Linux发行版上。

目前,该漏洞的安全补丁已经推出,建议用户和系统管理员尽快安装并更新Linux发行版。

linux dns 漏洞,Linux报缓冲区溢出漏洞,恶意DNS响应就能实施远程攻击相关推荐

  1. php crypt函数缓冲区溢出漏洞,GIMP 堆缓冲区溢出漏洞(CVE-2017-17784)

    GIMP 堆缓冲区溢出漏洞(CVE-2017-17784) 发布日期:2018-04-20 更新日期:2018-05-03 受影响系统:GIMP GIMP 2.8.22 描述: BUGTRAQ  ID ...

  2. 最新系统漏洞--UnRAR堆缓冲区溢出漏洞

    最新系统漏洞2021年12月13日 受影响系统: UnRAR UnRAR 5.6.1.3 UnRAR UnRAR 5.6.1.2 描述: UnRAR是一个可解压rar后缀文件的命令. UnRAR 5. ...

  3. mysql溢出漏洞,Mysql 远程缓冲区溢出漏洞

    Mysql 远程缓冲区溢出漏洞 发布日期:2001-01-27 更新日期:2001-01-27 受影响系统:T.C.X DataKonsult MySQL 3.23.30 T.C.X DataKons ...

  4. linux识别UDF文件系统吗,Linux Kernel UDF文件系统本地缓冲区溢出漏洞

    发布日期:2012-07-04 更新日期:2012-07-05 受影响系统: Linux kernel 3.3.x 描述: -------------------------------------- ...

  5. php 缓冲区溢出漏洞,在Linux 容器中对php-fpm缓冲区溢出漏洞的复现分析 ( CVE-2019-11043 )...

    ubuntu@vulnerable:~$ curl http://localhost Hello World ubuntu@vulnerable:~$ 存在漏洞的容器已准备就绪,为容器做个快照,以备将 ...

  6. 绿盟科技网络安全威胁周报2017.01 请关注MatrixSSL堆缓冲区溢出漏洞CVE-2016-6890

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条.本次周报建议大家关注 MatrixSSL 堆缓冲区溢出漏洞 ,目前,此漏洞已经公布了一段时间 ...

  7. CVE-2021-3156:Sudo 堆缓冲区溢出漏洞(有poc,exp待更新)

    漏洞详情 CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出.任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而 ...

  8. 缓冲区溢出漏洞攻击原理

    转自互联网 0x00 缓冲区溢出概念 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上, 理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但 ...

  9. linux cdc设备驱动程序,Linux Kernel 'cdc-wdm' USB设备驱动程序堆缓冲区溢出漏洞

    发布日期:2013-03-14 更新日期:2013-03-19 受影响系统: Linux kernel 3.x Linux kernel 2.6.x 描述: --------------------- ...

最新文章

  1. 【0729作业】随机生成20个手机号码
  2. unicode字符显示方框_【硬核】韦东山:字符的编码方式
  3. Cissp-【第1章 安全和风险管理】-2020-12-31(58页-85页)
  4. drupal linux安装,在Debian 10(Buster) Linux服务器中安装drupal 8.8.0的说明
  5. python矩阵施密特标准型_矩阵与数值计算(3)——Schur标准型和Jordan分解
  6. 信息学奥赛C++语言:For循环输出
  7. CSS布局口诀 - CSS BUG顺口溜
  8. linux 显卡驱动程序,NVIDIA为Linux发布重大驱动程序升级
  9. Inside NT Boot
  10. win7计算机属性里面的图标变白,Win7系统桌面图标白边如何解决
  11. 我把几个理论糅合了一下
  12. 新版微信页面底部导航问题
  13. JS:打字游戏_键盘事件监听
  14. java 离线语音识别
  15. 使用idea搭建maven+ssm项目
  16. java学习笔记 java编程思想 第6章 访问权限控制
  17. Linux 运行jar包的几种方式
  18. 1、第一次亲密接触Linux
  19. 世界上最遥远的距离(收藏)
  20. 国家卫健委5G+医疗健康应用试点项目建议方向全文

热门文章

  1. android-恢复出厂设置
  2. VS中自用插件的设置的翻译或功能介绍系列
  3. 半导体物理第7版复习笔记
  4. Intel E810 Advanced RSS介绍
  5. 学习记录:Ubuntu系统安装远程控制软件teamviewer
  6. python初级教程 doc_Python 入门教程 中文WORD版
  7. Word2016出现“此功能看似已中断 并需要修复”解决教程分享
  8. FeignClient设置请求头信息
  9. 什么是TCP协议、UCP协议
  10. 7.3 字符串类型及内置方法