Kerentanan kritis telah ditemukan di Systemd, sistem init dan service manager yang terkenal untuk sistem operasi Linux, yang memungkinkan penyerang remote berpotensi memicu buffer overflow untuk mengeksekusi kode berbahaya pada mesin yang ditargetkan melalui DNS response.
Kerentanan, yang ditunjuk sebagai CVE-2017-9445, sebenarnya berada pada fungsi ‘dns_packet_new’ dari ‘systemd-resolve’, komponen penanganan DNS response yang memberikan resolusi nama jaringan ke aplikasi lokal.
Menurut sebuah advisory yang diterbitkan pada hari Selasa, DNS response berbahaya yang dibuat secara khusus dapat merusak program ‘systemd-resolved’ dari jarak jauh saat sistem mencoba mencari nama host pada layanan DNS yang dikendalikan oleh penyerang.
Hingga akhirnya, DNS response yang besar meluap pada buffer, memungkinkan penyerang menimpa memori yang menyebabkan remote code execution.
Ini berarti penyerang dapat menjalankan perangkat lunak berbahaya dari sistem target atau server yang berbeda melalui layanan DNS berbahaya mereka.
“Di systemd 233, ukuran tertentu dilewatkan ke dns_packet_new dalam sistemd-resolve dapat menyebabkannya mengalokasikan buffer yang terlalu kecil,” Chris Coulson, pengembang Ubuntu di Canonical menjelaskan.
“Server DNS berbahaya dapat memanfaatkan ini dengan merespons muatan payload TCP yang dibuat khusus untuk mengelabui systemd-resolve untuk mengalokasikan buffer yang terlalu kecil, dan kemudian menulis data arbitrary di luar batasnya.“
Kerentanan ini telah hadir sejak versi Systemd 223 diperkenalkan pada bulan Juni 2015 dan hadir sampai saat ini, termasuk versi Systemd 233 yang diluncurkan pada bulan Maret tahun ini.
Bug ini hadir di versi Ubuntu 17.04 dan versi 16.10; Debian versi Stretch (alias Debian 9), Buster (alias 10) dan Sid (alias tidak stabil); Dan berbagai distribusi Linux lainnya yang menggunakan Systemd.
Patch keamanan telah diluncurkan untuk mengatasi masalah ini, sehingga pengguna dan administrator sistem sangat disarankan untuk menginstalnya dan memperbarui distro Linux mereka sesegera mungkin.
