Systemd-is avastati uus haavatavus

Systemd-st leiti haavatavus, mida on juba kirjeldatud (CVE-2019-6454), mida võimaldab blokeerida juhtimise initsialiseerimise protsessi (PID1) spetsiaalselt koostatud sõnumi saatmisel privileegita kasutajale D-bussi kaudu.

osa Red Hati arendajad ei välista ka võimalust kasutada haavatavust koodi täitmise korraldamiseks juurõigustega., kuid sellise rünnaku lõplikku võimalust pole veel kindlaks tehtud.

Süsteemi kohta

Neile, kes Systemd ei tunne Ma võin teile seda öelda see on Linuxi initsialiseerimissüsteem ja teenusehaldur mis sisaldab selliseid funktsioone nagu nõudmisel deemoni käivitamine, automaatse ja ühenduspunkti hooldus, hetktõmmiste tugi ja protsesside jälgimine Linuxi juhtgruppide abil.

Systemd pakub registriteemonit ning muid tööriistu ja utiliite, mis aitavad süsteemihalduse tavaliste ülesannete täitmisel. Lennart Poettering ja Kay Sievers kirjutasid MacD launchdist ja Upstartist inspireerituna SystemD, mille eesmärk oli luua kaasaegne ja dünaamiline süsteem.

Eelkõige pakub systemd agressiivset paralleelsust ja sõltuvuspõhist teenuse juhtimise loogikat, mis võimaldab teenustel käivitada paralleelselt ja viib kiirema käivitamisajani. Need kaks aspekti olid Upstartis olemas, kuid süsteemid neid täiendasid.

Systemd on Linuxi suuremate distributsioonide vaikimisi alglaadimissüsteem, kuid see on tagurpidi ühilduv SysV käivitusskriptidega.

SysVinit on initsialiseerimissüsteem, mis eelneb systemd-le ja kasutab teenuse käivitamiseks lihtsustatud lähenemist. Systemd mitte ainult ei halda süsteemi initsialiseerimist, vaid pakub ka alternatiive teistele tuntud utiliitidele, näiteks cron ja syslog.

Uue systemd haavatavuse kohta

D-bussi kaudu saadetud sõnumi suurusega manipuleerides ründaja saab viia kursori virnale eraldatud mälu piiridest välja, möödudes "korstnate valvelehe" kaitsest, mis põhineb servas asuva mälulehe asendamisel, mis kutsub erandit (lehe tõrge).

Edukat rünnakut demonstreeritakse Ubuntu 18.10-l süsteemiga 239 ja CentOS 7.6-l süsteemiga 219.

Lahendusena saab kompileerimist kasutada GCC-s suvandiga "-fstack-clash-protection", mida kasutatakse vaikimisi Fedora 28 ja 29.

Tuleb märkida, et 2014. aastal tõi MUSL-i süsteemiteegi autor välja peamiste arhitektuuriprobleemide hulgas süsteemi ja ülemäärase inflatsiooniga PID1 käitleja ning seadis kahtluse alla bussilinkimiseks PID1 taseme kontrolleri API rakendamise otstarbekuse, kuna see on tõsine vektor rünnakuid ja võib kahjustada kogu süsteemi töökindlust

Turvateadlase sõnul kes paljastas haavatavuse, on virnaosuti muutmine võimalik ainult kasutamata mälulehekülgedel (määramata), mis ei võimalda korraldada koodi täitmist PID1 protsessi kontekstis, kuid lubab ründajal algatada PID1-luku koos järgneva Linuxi tuuma üleminekuga "paanika" olekusse (PID-i korral) kontrolleri 1 rike, kogu süsteem hangub).

Systemd-is on installitud signaalkäitleja, mis üritab PID1 protsessi vigu kinni püüda (segmenteerimisviga) ja käivitab kest taastamiseks.

Kuna rünnaku ajal kutsutakse dubleerimata (eraldamata) mälulehti, ei saa tuum sellele signaalkäitlejale helistada ja lihtsalt lõpetab protsessi PID 1-ga, mis omakorda teeb. On võimatu jätkata tööd ja minna "paanikasse", nii et süsteemi taaskäivitamine on vajalik.

Probleemile on juba lahendus olemas

Nagu iga juba kirjeldatud ja teatatud turbeprobleem, ei saa seda avaldada enne, kui probleem on lahendatud ja SUSE / openSUSE, Fedora haavatavuspaketi värskendused on juba välja antud, ka Ubuntu ja osaliselt Debiani jaoks (Ainult Debian Stretch).
Kuigi probleem jääb RHEL-is parandamata.