Votre machine Linux peut être piratée à distance avec juste une réponse DNS malveillante
Une vulnérabilité critique a été découverte dans systemd, le système d’init populaire et le gestionnaire de service pour les systèmes d’exploitation Linux, ce qui pourrait permettre aux hackers à distance de déclencher potentiellement un débordement de tampon pour exécuter un code malveillant sur les machines ciblées via une réponse DNS.
C’est « dns_packet_new » qui est mis en cause
La vulnérabilité, nommée comme CVE-2017-9445, se trouve exactement dans la fonction « dns_packet_new » de « systemd-resolved », un composant du gestionnaire de réponse DNS qui fournit la résolution des noms de réseau aux applications locales. Selon un article sur le sujet, une réponse malveillante spécialement créée peut bloquer « systemd-resolved » à distance lorsque le système tente de rechercher un nom d’h...