近日，开发者Chris Coulson发现，在许多Linux版本中的systemd初始化系统有一个高危远程溢出漏洞(漏洞编号为CVE-2017-9445)，攻击者可以通过返回包含有特制TCP攻击负载的响应就能触发该漏洞，进而导致可在Linux系统上执行任意代码。

 

　　Linux Systemd又被曝高危远程溢出漏洞

systemd是Linux下的init软件，主要用于减少系统引导时间和计算开销。而从2015年6月的Systemd 223到今年3月份Systemd 233之间的所有版本都受到上述漏洞影响。

据悉，出问题的是systemd-resolved域名解析服务。该开发者表示，恶意的DNS服务器可利用特制的TCP攻击负载让systemd-resolved分配过小的缓冲区，从而触发该溢出漏洞，此后则能在系统中执行任意程序了。

 

　　Ubuntu已经推出了相应的修复补丁

目前针对该漏洞，Ubuntu已经推出了相应的修复补丁，Debian则表示虽然使用了含有漏洞的systemd版本，但当中systemd-resolved服务的预设值是关闭的，而红帽的Red Hat Enterprise Linux 7则采用了systemd 219，因此不受影响。

(责任编辑：安博涛)