В системния мениджър Systemd на Linux е открита уязвимост, която позволява с помощта на DNS отговор да се предизвика препълване на буфера в резултат от изпълнение на зловреден код. Уязвимостта (CVE-2017-9445) присъства във функцията dns_packet_new на системната услуга systemd-resolved. Според публикуваното тази седмица уведомление, с помощта на специално конфигуриран зловреден DNS отговор, атакуващият може дистанционно […]

Източник В Linux е открита критична уязвимост