Une vulnérabilité sévère de sécurité affecte les installations Linux avec systemd, et exploitant networkd.
Il s’agit d’un bogue de type ‘tas hors des limites’ (out of bounds heap) du client DHCPv6.
Un attaquant peut l’exploiter avec un serveur DHCP malicieux pour corrompre la mémoire du tas sur des machines clients.
Avec pour résultat, dans le meilleur des cas un déni de service, et dans le pire des cas l’exécution d’un code source arbitraire à distance.
Répertoriée sous la référence CVE-2018-15688, la vulnérabilité a été découverte par Felix Wilhelm de l’équipe de sécurité de Google et confirmée par l’équipe de sécurité d’Ubuntu.
Pour la surmonter, il faut télécharger un correctif de sécurité.
systemd est une suite logicielle monolithique qui a malheureusement été adoptée par la plupart des distributions linux, et qui gère notamment le lancement du système d’exploitation.
Ses critiques lui reprochent son monolithisme, sa trop grande complexité, l’addition excessive de fonctionnalités en permanence, qui seraient en contradiction avec les principes de conception des systèmes Unix.
À cause des dépendances imbriquées, les distributions sont de plus en plus sous pression d’adopter systemd, pour assurer le fonctionnement de logiciels qui dépendent de systemd pour leur bon fonctionnement.