Se ha anunciado una grave vulnerabilidad que afecta a varias distribuciones Linux que puede permitir a un atacante remoto provocar condiciones de denegación de servicio o ejecutar código arbitrario.
El investigador Chris Coulson de Canonical (desarrolladores de Ubuntu) ha anunciado una vulnerabilidad de escritura fuera de límites en systemd-resolved. Un servidor DNS malicioso puede aprovechar la vulnerabilidad con el envío de una respuesta TCP especialmente diseñada para engañar systemd-resolved, de forma que determinados tamaños pasados a dns_packet_new pueden hacer que asigne un búfer demasiado pequeño y posteriormente escribir datos arbitrarios más allá del final del mismo. El atacante podría conseguir provocar la caída del sistema o ejecutar código arbitrario.
Hello, you might want to update systemd https://t.co/OJItPb0XAF https://t.co/4rvt69ZW0l— Chris Coulson 🌩️ (@chrisccoulson) 27 de junio de 2017
Según confirmaUbuntu la vulnerabilidad, con CVE-2017-9445, se introdujo en systemd en la versión 233 en 2015.
Ubuntu ha publicado actualizaciones del sistema que corrigen el problema:
Ubuntu 17.04:
Ubuntu 16.10:
O simplemente actualizando con:
$ sudo apt-get update
$ sudo apt-get dist-upgrade
Systemd fue creado por desarrolladores de RedHat y también se ha incluido en otras distribuciones Linux como Debian, openSUSE, Ubuntu, Arch Linux, SUSE Linux Enterprise Server, Gentoo Linux, Fedora o CentOS.
Debian por su parte confirmaque esta vulnerabilidad afecta a Debian Stretch y Buster (aunque no a Debian Wheezy y Jessie). Red Haty SUSEconfirman que no se ven afectadas.
Más información:
CVE-2017-9445: Out-of-bounds write in systemd-resolved with crafted TCP payload
USN-3341-1: Systemd vulnerability
Ubuntu Security Notice USN-3341-1
Canonincal CVE-2017-9445
Debian CVE-2017-9445
Red Hat CVE-2017-9445
SUSE CVE-2017-9445
Antonio Ropero
Twitter: @aropero
«resolved in not shipped by any (open)SUSE distro»