Importante vulnerabilidad remota en Linux a través de systemd
Se ha anunciado una grave vulnerabilidad que afecta a varias distribuciones Linux que puede permitir a un atacante remoto provocar condiciones de denegación de servicio o ejecutar código arbitrario.
Hello, you might want to update systemd https://t.co/OJItPb0XAF https://t.co/4rvt69ZW0l— Chris Coulson 🌩️ (@chrisccoulson) 27 de junio de 2017
Según confirma Ubuntu la vulnerabilidad, con CVE-2017-9445, se introdujo en systemd en la versión 233 en 2015.
Ubuntu ha publicado actualizaciones del sistema que corrigen el problema:
Ubuntu 17.04:
Ubuntu 16.10:
O simplemente actualizando con:
$ sudo apt-get update
$ sudo apt-get dist-upgrade
Systemd fue creado por desarrolladores de RedHat y también se ha incluido en otras distribuciones Linux como Debian, openSUSE, Ubuntu, Arch Linux, SUSE Linux Enterprise Server, Gentoo Linux, Fedora o CentOS.
Debian por su parte confirma que esta vulnerabilidad afecta a Debian Stretch y Buster (aunque no a Debian Wheezy y Jessie). Red Hat y SUSE confirman que no se ven afectadas.
Más información:
CVE-2017-9445: Out-of-bounds write in systemd-resolved with crafted TCP payload
USN-3341-1: Systemd vulnerability
Ubuntu Security Notice USN-3341-1
Canonincal CVE-2017-9445
Debian CVE-2017-9445
Red Hat CVE-2017-9445
SUSE CVE-2017-9445
Antonio Ropero
Twitter: @aropero
Via: unaaldia.hispasec.com
Importante vulnerabilidad remota en Linux a través de systemd
Reviewed by Zion3R
on
16:08
Rating:
Reviewed by Zion3R
on
16:08
Rating:
