સિસ્ટમમાં નવી નબળાઈ મળી

સિસ્ટમડમાં એક નબળાઇ મળી આવી હતી જેનું પહેલાથી વર્ણવેલ છે (CVE-2019-6454), શું નિયંત્રણ પ્રારંભિક પ્રક્રિયા (PID1) ને અવરોધિત કરવાનું કારણ આપે છે જ્યારે ડી-બસ પર બિન-વિશેષાધિકૃત વપરાશકર્તાને વિશેષ રચિત સંદેશ મોકલવામાં આવે છે.

આ Red Hat વિકાસકર્તાઓ પણ રુટ વિશેષાધિકારો સાથે કોડ એક્ઝેક્યુશન ગોઠવવા માટે નબળાઈનો ઉપયોગ કરવાની શક્યતાને બાકાત રાખતા નથી.છે, પરંતુ આવા હુમલાની અંતિમ સંભાવના હજી નક્કી થઈ નથી.

પ્રણાલીગત વિશે

જેઓ સિસ્ટમને જાણતા નથી હું તમને તે કહી શકું છું આ એક લિનક્સ પ્રારંભિક સિસ્ટમ અને સર્વિસ મેનેજર છે જેમાં ઓન-ડિમાન્ડ ડિમન સ્ટાર્ટઅપ, omટોમાઉન્ટ અને માઉન્ટ પોઇન્ટ મેન્ટેનન્સ, સ્નેપશોટ સપોર્ટ, અને લિનક્સ કન્ટ્રોલ જૂથોનો ઉપયોગ કરીને પ્રક્રિયા ટ્રેકિંગ જેવી સુવિધાઓ શામેલ છે.

Systemd સામાન્ય સિસ્ટમ સંચાલન કાર્યોમાં સહાય માટે રજિસ્ટ્રી ડિમન અને અન્ય સાધનો અને ઉપયોગિતાઓ પ્રદાન કરે છે. લેનોર્ટ પોએટરિંગ અને કે સીવર્સે આધુનિક અને ગતિશીલ સિસ્ટમ બનાવવાના ધ્યેય સાથે, મેકડોસ લોન્ચ અને અપસ્ટાર્ટ દ્વારા પ્રેરિત સિસ્ટમડી લખી હતી.

ખાસ કરીને, સિસ્ટમડેડ આક્રમક સમાંતર સક્ષમતા અને અવલંબન-આધારિત સેવા નિયંત્રણ તર્ક પ્રદાન કરે છે, જે સેવાઓને સમાંતર શરૂ કરવાની મંજૂરી આપે છે અને ઝડપી શરૂઆતના સમય તરફ દોરી જાય છે. આ બંને પાસાઓ અપસ્ટાર્ટમાં હાજર હતા, પરંતુ systemd દ્વારા ઉન્નત.

મુખ્ય લિનક્સ વિતરણો માટે સિસ્ટમડ એ મૂળભૂત બુટ સિસ્ટમ છે, પરંતુ તે SysV સ્ટાર્ટઅપ સ્ક્રિપ્ટો સાથે સુસંગત છે.

સીસવિનીટ એ એક પ્રારંભિક પદ્ધતિ છે જે સિસ્ટમમાં પહેલાંની છે અને સેવા શરૂ કરવા માટે સરળ અભિગમનો ઉપયોગ કરે છે. સિસ્ટમ્ડ માત્ર સિસ્ટમ પ્રારંભિકરણનું સંચાલન કરે છે, પરંતુ ક્રોન અને સિસ્લોગ જેવી અન્ય જાણીતી ઉપયોગિતાઓ માટેના વિકલ્પો પણ પ્રદાન કરે છે.

નવી પ્રણાલીગત નબળાઈ વિશે

ડી-બસ દ્વારા મોકલેલા સંદેશના કદમાં ફેરફાર કરીને, કોઈ હુમલાખોર સ્ટેક માટે ફાળવેલ મેમરીની મર્યાદાથી વધુ નિર્દેશકને ખસેડી શકે છે, "સ્ટેક ગાર્ડ-પૃષ્ઠ" ના રક્ષણને બાયપાસ કરીને, જે એક અપવાદ (પૃષ્ઠ ખામી) કહે છે તે ધાર પર મેમરી પૃષ્ઠના અવેજી પર આધારિત છે.

સફળ હુમલો ઉબુન્ટુ 18.10 અને systemd 239 સાથે અને CentOS 7.6 પર systemd 219 સાથે દર્શાવવામાં આવ્યો છે.

વર્કઆરાઉન્ડ તરીકે, સંકલનનો ઉપયોગ જીસીસીમાં "-ફ્સ્ટ clashક-ક્લેશ-પ્રોટેક્શન" વિકલ્પ સાથે થઈ શકે છે, જેનો ઉપયોગ ફેડોરા 28 અને 29 માં ડિફ defaultલ્ટ રૂપે થાય છે.

એ નોંધવું જોઇએ કે 2014 માં એમયુએસએલ સિસ્ટમ લાઇબ્રેરીના લેખકે મુખ્ય આર્કિટેક્ચરલ સમસ્યાઓ વચ્ચે ધ્યાન દોર્યું હતું, જે વધારે ફુગાવા પીઆઈડી 1 હેન્ડલરની હતી અને બસ સાથે લિંક માટે પીઆઈડી 1 કક્ષાના નિયંત્રક એપીઆઇ લાગુ કરવાની શક્યતા પર સવાલ કર્યા હતા, કારણ કે તે એક ગંભીર વેક્ટર છે. હુમલો કરે છે અને સમગ્ર સિસ્ટમની વિશ્વસનીયતાને પ્રતિકૂળ અસર કરી શકે છે

એક સુરક્ષા સંશોધનકાર અનુસાર એક નબળાઇ જાહેર કરી, સ્ટેક પોઇંટર ફેરફાર ફક્ત ન વપરાયેલ મેમરી પૃષ્ઠો માટે જ શક્ય છે (સહી ન થયેલ) છે, જે પીઆઈડી 1 પ્રક્રિયાના સંદર્ભમાં કોડ એક્ઝેક્યુશન ગોઠવવાની મંજૂરી આપતું નથી, પરંતુ આક્રમણ કરનારને પીનઆઇડી લ lockક શરૂ કરવાની મંજૂરી આપે છે ત્યારબાદ લિનક્સ કર્નલને "ગભરાટ" સ્થિતિમાં સ્થાનાંતરિત કરી શકાય છે (પીઆઈડીના કિસ્સામાં) નિયંત્રક 1 નિષ્ફળતા, આખી સિસ્ટમ અટકી જાય છે).

સિસ્ટમમાં, એક સિગ્નલ હેન્ડલર ઇન્સ્ટોલ કરેલું છે જે પીઆઈડી 1 પ્રક્રિયા (સેગમેન્ટેશન ફોલ્ટ) ના ખામીને ફસાવવાનો પ્રયાસ કરે છે અને પુન recoveryપ્રાપ્તિ માટે શેલ શરૂ કરે છે.

પરંતુ, હુમલા દરમિયાન, નોન-ડુપ્લિકેટ (અનલોકટેડ) મેમરી પૃષ્ઠોને ક callલ કરવામાં આવે છે, તેથી કર્નલ આ સિગ્નલ હેન્ડલરને ક callલ કરી શકતું નથી અને ફક્ત પીઆઈડી 1 સાથેની પ્રક્રિયાને સમાપ્ત કરી શકે છે, જે બદલામાં કામ કરવાનું ચાલુ રાખવું અશક્ય છે "ગભરાટ ભર્યા" સ્થિતિ, તેથી સિસ્ટમ રીબૂટ આવશ્યક છે.

પહેલાથી જ સમસ્યાનું સમાધાન છે

પહેલેથી વર્ણવેલ અને રિપોર્ટ કરેલી કોઈપણ સુરક્ષા સમસ્યાની જેમ, સમસ્યાનું સમાધાન ન થાય ત્યાં સુધી તેનું પ્રકાશન કરી શકાતું નથી અને સુસ / ઓપનસ્યુએસઇ માટે નબળાઈ પેચ અપડેટ્સ, ફેબુરા પહેલેથી જ ઉબુન્ટુ અને અંશત De ડેબિયન માટે પ્રકાશિત કરવામાં આવ્યા છે (ફક્ત ડેબિયન સ્ટ્રેચ)
જોકે સમસ્યા આર.એચ.ઈ.એલ. માં અનધિકૃત રહી છે.