Durante los últimos días los administradores de sistemas y servidores han estado más estresados que de costumbre. El motivo de ello se llama Systemd, una aplicación que la mayor parte de distribuciones tienen y que ha provocado un agujero de seguridad importante en los servidores.

El problema se encuentra en el paquete dns_packet_new, un paquete encargado de las dns dentro de Systemd que ha sembrado la discordia y preocupación entre muchos servidores.

La gestión de dns por parte de Systemd ha provocado un agujero de seguridad en los servidores

El bug en Systemd se debe a que el paquete dns_packet_new crea un búffer de memoria muy pequeño que puede ser desbordado fácilmente y tras ello el atacante puede aprovecharse para tomar el control de la máquina. Es un agujero de seguridad grave y afecta a todas las distribuciones que tienen Systemd, al menos que tienen una versión igual o posterior a Systemd 233, lo que claramente ha desatado el pánico en algunos. Hay que recordar que Gnu/Linux es el sistema más usado dentro de los servidores, pasando ya del 90% de los equipos que tienen este sistema operativo.

Actualmente ya muchas distribuciones están enviando paquetes que corrigen esta vulnerabilidad, por lo que parece que a finales de esta semana, la mayor parte de los servidores estarán fuera de peligro, pero en algunos casos concretos habrá que esperar un poco de tiempo, con el consiguiente riesgo.

Systemd ha traído desde hace meses polémica al mundo Gnu/Linux. Primero con la llegada y uso del sistema a ciertas distribuciones y ahora con los agujeros de seguridad. En cualquier caso, es cierto que muchas distribuciones siguen adelante con este sistema y sólo corrigen los bugs que aparecen. Pero también existen alternativas que no utilizan systemd, por si estáis pensando en cambiar de distribución.

El artículo Systemd provoca inseguridad en los servidores gracias a un bug en dns_packet_new ha sido originalmente publicado en Linux Adictos.