Ubuntu kwetsbaar door Systemd-lek

Systemd bevat een geheugenfout waardoor een aanvaller een bufferoverloop kan aftrappen en DNS-resolver systemd-resolved kan crashen of zelfs code kan uitvoeren. De foutieve systemd-code is geïntroduceerd in Debian, maar die heeft systemd-resolved niet standaard ingeschakeld. Ubuntu wel en daarom worden gebruikers van 16.10 en later geadviseerd om het OS bij te werken.

 

Systemd wordt ondanks dat het nu al jaren een niet aflatende aanwezigheid is in Linux-land nog steeds bekritiseerd, onder meer omdat het een ondoorzichtige monoliet is die veel taken op zich neemt. De bufferoverloopbug is koren op de molen van de verzet biedende Linux-ontwikkelaars, die sterk zijn ondervertegenwoordigd.

Linux-OS'en als RHEL, CentOS, SUSE en Fedora hebben systemd niet alleen default draaien, zoals ook Debian en Ubuntu, maar je kunt niet eens meer overschakelen op init. De onvrede over systemd leverde een fork op van populaire distributie Debian met de naam Devuan. Deze distro is na jaren bèta inmiddels als 1.0 verschenen.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL TEQnation, het evenement voor future tech! Dit evenement is opgesplitst in twee dagen met één dag puur voor Open... https://t.co/x7HFupU9G8
linuxmagNL Do you want to be recognized as a credible technology expert and innovative thinker? The Call for Papers for... https://t.co/ZjeLZwkfms
linuxmagNL SUSE breidt samenwerking met Amazon Web Services uit om SAP migraties naar Linux op AWS te versnellen Amazon Web... https://t.co/ETI9r3cEmD