리눅스(Linux)의 시스템드(Systemd)가 악의적인 DNS 서버에 의해 잠재적으로 손상되거나 도용될 수 있다. 이 결함을 해결하기 위해서는 패치를 즉시 설치해야 한다.

취약한 Systemd 기반 PC, 모바일 기기, 서버 등은 악의적인 DNS 쿼리로 인해 공격을 받을 수 있다. 악의적인 DNS가 원격으로 악성 프로그램을 실행하기 때문이다.

우분투(Ubuntu) 제조사 캐노니칼(Canonical)의 크리스 콜슨은 "악의적인 DNS 서버는 특수하게 조작된 TCP 페이로드로 응답해 시스템을 속이고 너무 작은 버퍼를 할당한 다음 임의의 데이터를 쓸 수있도록 하면서 정보를 손상하거나 도용한다"고 설명했다.

이 버그는 우분투 버전 17.04와 16.10에 존재하며 캐노니칼은 결함을 해결하기 위해 패치를 배포했다.

다양한 다른 리눅스 배포판도 Systemd를 사용하고 있다. 사용자들은 가능한 업데이트가 있는지 수시로 확인하고 실행해야 한다.

한편 보안 연구원 애리얼 젤리반스키는 알파인 리눅스의 패키지 관리자 apk에서 몇 가지 보안 버그를 발견했다. CVE-2017-9669 및 CVE-2017-9671로 지정된 이 결함으로 인해 알파인 리눅스 인스턴스에서 원격 코드 실행이 허용되며 패키지 파일 처리시 오버플로가 발생한다.

젤리반스키는 "중요한 것은 프로그램의 메모리 레이아웃을 파악하는 것"이라고 말하며 "ASLR이나 다른 강화 작업과 같은 보호 기능이 공격자를 막을 수는 있지만, 공격자는 우회하는 방법으로 다시 공격을 실행할 수 있다"고 덧붙였다.