Ubuntu kwetsbaar door Systemd-lek

Systemd bevat een geheugenfout waardoor een aanvaller een bufferoverloop kan aftrappen en DNS-resolver systemd-resolved kan crashen of zelfs code kan uitvoeren. De foutieve systemd-code is geïntroduceerd in Debian, maar die heeft systemd-resolved niet standaard ingeschakeld. Ubuntu wel en daarom worden gebruikers van 16.10 en later geadviseerd om het OS bij te werken.

 

Systemd wordt ondanks dat het nu al jaren een niet aflatende aanwezigheid is in Linux-land nog steeds bekritiseerd, onder meer omdat het een ondoorzichtige monoliet is die veel taken op zich neemt. De bufferoverloopbug is koren op de molen van de verzet biedende Linux-ontwikkelaars, die sterk zijn ondervertegenwoordigd.

Linux-OS'en als RHEL, CentOS, SUSE en Fedora hebben systemd niet alleen default draaien, zoals ook Debian en Ubuntu, maar je kunt niet eens meer overschakelen op init. De onvrede over systemd leverde een fork op van populaire distributie Debian met de naam Devuan. Deze distro is na jaren bèta inmiddels als 1.0 verschenen.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL De mediacenter distributie OpenELEC heeft versie 7.0 uitgebracht. Onder de motorkap heeft de Linux-kernel een upgra… https://t.co/JsqHZ18ckN
linuxmagNL Raspbian zet ssh standaard niet meer aan om misbruik te voorkomen. Debian overweegt om beveiligingsupdates automati… https://t.co/CComlkGEMo
linuxmagNL Ben je veel bezig met het opmaken van documenten in Scribus of LibreOffice? Dan heb je ongetwijfeld al extra letter… https://t.co/MVOWVBrkI5