تم اكتشاف ثغرة أمنية جديدة في Systemd

سيستم دي

تم العثور على ثغرة أمنية في systemd موصوفة بالفعل في (CVE-2019-6454)، ماذا يسمح بالتسبب في حظر عملية تهيئة التحكم (PID1) عند إرسال رسالة معدة خصيصًا إلى مستخدم غير ذي امتيازات عبر D-Bus.

الكثير لا يستبعد مطورو Red Hat أيضًا إمكانية استخدام الثغرة الأمنية لتنظيم تنفيذ التعليمات البرمجية بامتيازات الجذر.لكن الاحتمال النهائي لمثل هذا الهجوم لم يتحدد بعد.

حول systemd

بالنسبة لأولئك الذين لا يعرفون Systemd استطيع أن أخبرك بذلك هذا هو نظام التهيئة ومدير الخدمة في لينكس والذي يتضمن ميزات مثل بدء التشغيل الخفي عند الطلب وصيانة نقطة التحميل التلقائي ودعم اللقطة وتتبع العمليات باستخدام مجموعات التحكم في Linux.

سيستم دي يوفر البرنامج الخفي للتسجيل والأدوات والأدوات المساعدة الأخرى للمساعدة في مهام إدارة النظام الشائعة. Lennart Poettering و Kay Sievers كتبوا SystemD ، مستوحى من macOS launchd و Upstart ، بهدف إنشاء نظام حديث وديناميكي.

على وجه الخصوص ، يوفر systemd قدرات موازاة قوية ومنطق التحكم في الخدمة القائم على التبعية ، مما يسمح ببدء الخدمات بالتوازي ويؤدي إلى أوقات بدء تشغيل أسرع. كان هذان الجانبان موجودين في Upstart ، ولكن تم تعزيزهما بواسطة systemd.

Systemd هو نظام التمهيد الافتراضي لتوزيعات Linux الرئيسية، ولكنه متوافق مع الإصدارات السابقة مع البرامج النصية لبدء تشغيل SysV.

SysVinit هو نظام تهيئة يسبق systemd ويستخدم أسلوبًا مبسطًا لبدء الخدمة. لا يقوم Systemd بإدارة تهيئة النظام فحسب ، بل يوفر أيضًا بدائل لأدوات مساعدة أخرى معروفة مثل cron و syslog.

حول ثغرة systemd الجديدة

من خلال التلاعب في حجم الرسالة المرسلة عبر D-Bus ، يمكن للمهاجم تحريك المؤشر إلى ما بعد حدود الذاكرة المخصصة للمكدس، تجاوز حماية "stack guard-page" ، والتي تستند إلى استبدال صفحة الذاكرة عند الحافة التي تستدعي استثناءً (خطأ الصفحة).

تم عرض الهجوم الناجح على Ubuntu 18.10 مع systemd 239 وعلى CentOS 7.6 مع systemd 219.

كحل بديل ، يمكن استخدام التجميع في دول مجلس التعاون الخليجي مع خيار "-fstack-clash-protection" ، والذي يتم استخدامه افتراضيًا في Fedora 28 و 29.

وتجدر الإشارة إلى أنه في عام 2014 ، أشار مؤلف مكتبة نظام MUSL إلى المشاكل المعمارية الرئيسية في نظام التضخم المفرط لمعالج PID1 وتساءل عن جدوى تنفيذ واجهة برمجة تطبيقات تحكم مستوى PID1 للربط مع الناقل ، نظرًا لأنه ناقل جاد للهجمات ويمكن أن يؤثر سلبًا على موثوقية النظام بأكمله

وفقًا للباحث الأمني ​​الذي كشف ثغرة أمنية ، فإن تغيير مؤشر المكدس ممكن فقط لصفحات الذاكرة غير المستخدمة (غير محدد) ، والذي لا يسمح بتنظيم تنفيذ التعليمات البرمجية في سياق عملية PID1 ، ولكنه يسمح للمهاجم ببدء قفل PID1 مع انتقال لاحق لنواة Linux إلى حالة "الذعر" (في حالة فشل تحكم PID 1 ، توقف النظام بأكمله).

في systemd ، يتم تثبيت معالج إشارة يحاول اعتراض أخطاء عملية PID1 (خطأ تجزئة) ويبدأ الغلاف للاسترداد.

ولكن نظرًا لأنه أثناء الهجوم ، يتم إجراء استدعاء لصفحات ذاكرة غير مكررة (غير مخصصة) ، لا يمكن للنواة استدعاء معالج الإشارة هذا وتنهي العملية باستخدام PID 1 ، والذي بدوره يفعل من المستحيل مواصلة العمل والدخول في حالة "الذعر" ، لذلك يلزم إعادة تشغيل النظام.

يوجد بالفعل حل للمشكلة

مثل أي مشكلة أمنية سبق وصفها والإبلاغ عنها ، لا يمكن نشرها حتى يتم حل المشكلة و تحديثات تصحيح الثغرات الأمنية لـ SUSE / openSUSE ، تم إصدار Fedora بالفعل ، أيضًا لـ Ubuntu وجزئيًا لـ Debian (امتداد دبيان فقط).
على الرغم من أن المشكلة لا تزال غير مصححة في RHEL.


4 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   جوليوساو قال

    هذا هو أن systemd لديه كل الميزات التي ستصبح حصان طروادة ضخم. إنها تتعارض مع فلسفة UNIX "افعل شيئًا واحدًا وافعله جيدًا" وسننتهي بالدفع مقابل ذلك.

    1.    ديفيد نارانجو قال

      هذا رأيي أيضا…

  2.   بابلو ماتيلا قال

    أنا شخصياً متحفظ للغاية مع نظام بدء التشغيل ، وأعتقد أنني مثل المستخدمين الأقدم والأكثر تقليدية لنظام UNIX التقليدي والبدائي: أفضّل SYSTEM V INIT أو أن أكون النظام التقليدي للأبد. SYSTEMD (لقد تم تثبيته في LIMUX DEBIAN 8.3 والتي بقيت في THINKPAD T450 التي سرقتها في مارس 2017) النظام لم يغيرني مطلقًا

  3.   luix قال

    تمتص systemd !!