【高危】漏洞预警 | Linux Systemd存在高危远程溢出漏洞（CVE-2017-9445）

systemd是Linux下的init软件，主要用于减少系统引导时间和计算开销。

systemd 的systemd-resolved服务用于处理DNS请求并为本地应用提供域名解析。该服务的dns_packet_new函数中存在缓冲区溢出漏洞，“页对齐数 - sizeof(DnsPacket) + sizeof(iphdr) + sizeof(udphdr)”就可以触发这个溢出，在x86系统上就是“页对齐数 - 80”，也就是说，在x86系统上以4016字节调用dns_packet_new函数会导致分配4096 字节，但其中108字节是分配给DnsPacket struct的。

漏洞详情xxxxxxxxxxxxxxx

漏洞编号:

CVE-2017-9445

利用方式:

恶意的DNS服务器可以通过返回包含有特制TCP攻击负载的响应从而触发该漏洞，导致在Linux系统上执行任意代码。每次在恶意DNS服务器上查询主机名时都可能触发该漏洞。

受影响版本:

systemd 233及之前版本。目前已知Ubuntu 17.04和16.10版本，Debian Stretch (Debian 9)、Buster (Debian 10)和Sid (Debian Unstable)版本均使用了受影响的systemd。

修复方式:

目前已有一些Linux版本厂商发布了官方补丁修复这个漏洞。

Ubuntu:

https://www.ubuntu.com/usn/usn-3341-1/

Fedora:

https://bodhi.fedoraproject.org/updates/FEDORA-2017-29d909f5ec

其他Linux版本请关注厂商的官方升级公告。

参考链接:

http://securityaffairs.co/wordpress/60520/hacking/linux-hacking-dns-response.html

https://threatpost.com/linux-systemd-bug-could-have-led-to-crash-code-execution/126605/

- END -