Ubuntu, systemd ed un problema con il suo server DNS… Un momento non sapevate che systemd è anche un server DNS?

Versione breve di questo articolo

Se utilizzate Ubuntu 17.04 o 16.10 aggiornate i vostri sistemi.

Versione allungata

Sapevate che esiste una sotto-componente di systemd che si chiama systemd-resolved? E' una feature che, come da prassi quando si tratta di systemd, è stata molto discussa in passato. In pratica si tratta di un caching server (un server DNS che non gestisce zone, ma mantiene una cache delle richieste per facilitare la risoluzione), una componente che inizialmente non avrebbe dovuto essere un server vero e proprio, ma che ha finito per diventarlo. E, come tutti i server, ad esporsi a potenziali attacchi.

Ebbene, la CVE-2017-9445 (CVE, lo ricordiamo, sta per Common Vulnerabilities and Exposures) illustra come sia possibile eseguire codice arbitrario mediante una vulnerabilità presente nel codice di systemd-resolved.

In poche parole sì, ci risiamo.

Systemd, cosa vuoi essere? E' questa la domanda che un po' tutti si pongono e che forse farebbe meglio a domandarsi anche il buon Poettering, suo creatore.

Ad esempio quando un utilizzatore della componente systemd-networkd (sì, systemd supporta anche la gestione della rete) chiede come fare a richiedere una renew dell'indirizzo preso dal dhcp e si vede rispondere:

This is currently not implemented. Please file an RFE bug on github.

O come quando uno sviluppatore vuole inserire il riferimento del CVE corretto dalla sua patch e non trova alcun posto, vedendosi rispondere:

... half the CVEs aren't useful anyway...

Insomma, tra sostenitori e detrattori la battaglia è (e presumibilmente sarà) sempre accesa ed attiva, ma una cosa è certa: sul fronte simpatia il progetto avrebbe bisogno di qualche... Patch.

Leggi il contenuto originale su Mia mamma usa Linux!