Összefoglaló
A systemd magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás megtagadást (DoS) idézhet elő.
Leírás
A sérülékenység a dns_packet_read_type_window() függvényt érinti és egy DNS válaszüzenet speciálisan szerkesztett NSEC rekordjával használható ki, ami a ‘systemd-resolved’ komponens által nyújtott névkiszolgáló szolgáltatásokat teszi elérhetetlenné.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenMegoldás
https://github.com/systemd/systemd/commit/8aeadf3052a2130b88d5bccf5439890e1034f28d
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2017-15908 - NVD CVE-2017-15908
Gyártói referencia: www.securitytracker.com
Gyártói referencia: github.com