Open Source im professionellen Einsatz

Ubuntu: DNS-Resolver von Systemd hat Schluckauf

29.06.2017

Schickt ein Angreifer eine manipulierte DNS-Antwort an aktuelle Ubuntu-Versionen, bringt er damit den DNS-Resolver von Systemd zum Absturz oder dazu, beliebige Programme auszuführen. Patches liegen teilweise schon vor.

90

Konkret betroffen von dem Fehler ist "systemd-resolved", das als Reaktion auf die manipulierten Anfragen die Grenzen des allozierten Puffers überschreitet. Konkret schreibt eine DNS-Antwort mit einer speziell angepassten TCP-Payload in diesem Fall beliebige Daten über den Speicherbereich hinaus.

Behoben ist der Fehler bereits für die Ubuntu-Version 16.10 und 17.04. Die LTS-Version 16.04 braucht noch ein Patch, setzt "systemd-resolved" allerdings nicht standardmäßig ein. Auch für das aktuell in Entwicklung befindliche Ubuntu 17.10 müssen die Entwickler noch ein Patch liefern. Informationen zu dem Problem stecken im CVE-2017-9445.

Bug , DNS , Ubuntu

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.