Schickt ein Angreifer eine manipulierte DNS-Antwort an aktuelle Ubuntu-Versionen, bringt er damit den DNS-Resolver von Systemd zum Absturz oder dazu, beliebige Programme auszuführen. Patches liegen teilweise schon vor.
Konkret betroffen von dem Fehler ist “systemd-resolved”, das als Reaktion auf die manipulierten Anfragen die Grenzen des allozierten Puffers überschreitet. Konkret schreibt eine DNS-Antwort mit einer speziell angepassten TCP-Payload in diesem Fall beliebige Daten über den Speicherbereich hinaus.
Behoben ist der Fehler bereits für die Ubuntu-Version 16.10 und 17.04. Die LTS-Version 16.04 braucht noch ein Patch, setzt “systemd-resolved” allerdings nicht standardmäßig ein. Auch für das aktuell in Entwicklung befindliche Ubuntu 17.10 müssen die Entwickler noch ein Patch liefern. Informationen zu dem Problem stecken im CVE-2017-9445.
