Versione breve di questo articolo

Se utilizzate Ubuntu 17.04 o 16.10 aggiornate i vostri sistemi.

Versione allungata

Sapevate che esiste una sotto-componente di systemd che si chiama systemd-resolved? E’ una feature che, come da prassi quando si tratta di systemd, è stata molto discussa in passato. In pratica si tratta di un caching server (un server DNS che non gestisce zone, ma mantiene una cache delle richieste per facilitare la risoluzione), una componente che inizialmente non avrebbe dovuto essere un server vero e proprio, ma che ha finito per diventarlo. E, come tutti i server, ad esporsi a potenziali attacchi.

Ebbene, la CVE-2017-9445 (CVE, lo ricordiamo, sta per Common Vulnerabilities and Exposures) illustra come sia possibile eseguire codice arbitrario mediante una vulnerabilità presente nel codice di systemd-resolved.

In poche parole sì, ci risiamo.

Systemd, cosa vuoi essere? E’ questa la domanda che un po’ tutti si pongono e che forse farebbe meglio a domandarsi anche il buon Poettering, suo creatore.

Ad esempio quando un utilizzatore della componente systemd-networkd (sì, systemd supporta anche la gestione della rete) chiede come fare a richiedere una renew dell’indirizzo preso dal dhcp e si vede rispondere:

This is currently not implemented. Please file an RFE bug on github.

O come quando uno sviluppatore vuole inserire il riferimento del CVE corretto dalla sua patch e non trova alcun posto, vedendosi rispondere:

… half the CVEs aren’t useful anyway…

Insomma, tra sostenitori e detrattori la battaglia è (e presumibilmente sarà) sempre accesa ed attiva, ma una cosa è certa: sul fronte simpatia il progetto avrebbe bisogno di qualche… Patch.

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.