Sårbarheten med id-kod CVE-2018-15688 upptäcktes av Felix Wilhelm på Google Security och innebär att många Linux-system kan tas ned eller tas över med hjälp av ett felaktigt konfigurerat dhcpv6-paket, ett paket som skickas av en dhcp-server som annonserar ipv6-adresser. Alla Linux-system som använder Systemd-networkd är sårbara, även om de inte aktivt använder ipv6; det räcker att dhcp-klienten tar emot ipv6-annonseringar (router advertisement) för att sårbarheten ska "väckas", skriver The Register.
Läs också: Pausen över: nu är Linus Torvalds på väg tillbaka
Linux-distributören Red Hat skriver i en kommentar att "systemd-networkd är sårbar för en attack i form av en överflödande (out-of-bounds) skrivning till dhcp-klientens heap-minne när den hanterar meddelanden från närliggande dhcp-servrar. En angripare kan utnyttja detta via en övertagen dhcp-server för att förvanska heap-minnet på klient-maskiner, vilket kan medföra överbelastning eller exekvering av kod".
Den överflödande skrivningen till heap-minnet kan triggas ganska enkelt genom att dhcpv6-servern skickar ett RA-paket (router advertisement) med ett server-id som är lika med eller längre än 493 tecken.
Läs också: Microsoft tar hjälp av Google för att stoppa Spectre
Systemd används av Ubuntu, RHEL (Red Hat), Debian, Fedora, CoreOS, Mint och SLES (Suse). Utvecklaren av Systemd, Leonard Poettering, har redan släppt en fix.
Alla som kan tänkas använda potentiellt sårbara system uppmanas att uppdatera systemet så fort som möjligt.
