Veiligheidsprobleem Linux.

  • Onderwerp starter Onderwerp starter Abraham54
  • Startdatum Startdatum
  • Reacties 6
  • Weergaven 750
In de actuele Debian systemen zit sinds een jaar of twee een veiligheidsprobleem.

Dit kritieke viligheidsprobleem welk in het Linux achtergrondprogramma systemd zit, kan het hacker mogelijk maken op afstand een bufferoverloop te produceren, die op zich weer het uitvoeren van malafide code mogelijk maakt.

Het probleem zit volgens CVE-2017-9445 in de functie dns_packet_new, welke voor de adressering benodigd is. Via manipulatie kunnen crashes worden veroorzaakt, welke dan weer gebruikt kunnen worden voor opvolgende aanvallen.

Dit veiligheidsprobleem bestaat sinds versie systemd 233 en is daarom al twee jaar oud.
Linux systemen die betroffen zijn , zijn o.a. de actuele Ubuntu versies, zoals 17.04 en 16.10, Debian 9 en vele andere distributies baserend op Ubuntu en die systemd gebruiken.

Veiligheidsupdates worden ondertussen uitgeleverd en gebruikers doen er dus goed aan deze updates zo snel mogelijk te installeren.
 
Ook bij Linux gaat dus niet alles vlekkeloos!
 
Let wel -
Dit kritieke viligheidsprobleem welk in het Linux achtergrondprogramma systemd zit, kan het hacker mogelijk maken op afstand een bufferoverloop te produceren, die op zich weer het uitvoeren van malafide code mogelijk maakt.

Dat houdt wel in, dat er al eerder iets moet zijn voorgevallen!
 
Zo staat Kali Linux nog steeds op mijn to-do lijstje om te testen in VMware (gebaseerd op Debian).
Het kreng vereist veel lastige stapjes om te installeren. Toch ga ik ervoor om het (ooit) door te krijgen.

Kali
 
Dan toch maar beter een antivirus installeren, elk eender besturingsysteem hoe veilig die ze ook moge zijn is niet veilig voor personen met verkeerde bedoelingen?
 
Voorzichtig zijn is altijd belangrijk, ook in Linux. De communities zijn doorgaans bijzonder vlot in het dichten van gaten.
Het is wel een feit dat op Ubuntu gebaseerde distributies iets kwetsbaarder zijn. Canonical wordt daarom ook niet door iedereen gewaardeerd.
Of dit bericht een reden is om overbezorgd te zijn, ik betwijfel het.
 
Ben het helemaal met jou eens Ed.
 
Terug
Bovenaan Onderaan