Kerentanan anyar ditemokake ing Systemd

Kerentanan ditemokake ing systemd sing wis diterangake ing (CVE-2019-6454), apa ngidini nyebabake proses inisialisasi kontrol (PID1) bisa diblokir nalika ngirim pesen sing digawe khusus kanggo pangguna sing ora duwe hak istimewa liwat D-Bus.

ing Pangembang Red Hat uga ora ngilangi kemungkinan nggunakake kerentanan kanggo ngatur eksekusi kode kanthi hak istimewa root., nanging kemungkinan pungkasan serangan kasebut durung bisa ditemtokake.

Babagan sistemd

Kanggo sing ora ngerti Systemd Aku bisa ngomong sampeyan iki minangka sistem inisialisasi linux lan manajer layanan sing kalebu fitur kayata wiwitan daemon sing dikarepake, pangopènan automount lan mount point, dhukungan snapshot, lan pelacakan proses nggunakake grup kontrol Linux.

Systemd nyedhiyakake daemon registri lan alat lan keperluan liyane kanggo mbantu tugas administrasi sistem sing umum. Lennart Poettering lan Kay Sievers nulis SystemD, sing diilhami dening peluncur macOS lan Upstart, kanthi tujuan nggawe sistem modern lan dinamis.

Utamane, systemd nyedhiyakake kapabilitas paralelisasi agresif lan logika kontrol layanan adhedhasar ketergantungan, saéngga layanan diwiwiti kanthi paralel lan nyebabake wektu wiwitan luwih cepet. Kaloro aspek kasebut ana ing Upstart, nanging ditambah karo systemd.

Systemd minangka sistem boot standar kanggo distribusi Linux utama, nanging kompatibel karo skrip wiwitan SysV.

SysVinit minangka sistem inisialisasi sing ndhisiki systemd lan nggunakake pendekatan sing disederhanakake kanggo miwiti layanan. Systemd ora mung ngatur inisialisasi sistem, nanging uga menehi alternatif kanggo utilitas kondhang liyane kayata cron lan syslog.

Babagan kerentanan sistem anyar

Kanthi ngapusi ukuran pesen sing dikirim liwat D-Bus, panyerang bisa mindhah pitunjuk ngluwihi watesan memori sing dialokasikan kanggo tumpukan, ngliwati proteksi "tumpukan penjaga-kaca", sing adhedhasar substitusi kaca memori ing pojok sing diarani pangecualian (kesalahan kaca).

Serangan sukses kasebut ditampilake ing Ubuntu 18.10 kanthi systemd 239 lan ing CentOS 7.6 kanthi systemd 219.

Minangka solusi, kompilasi bisa digunakake ing GCC kanthi opsi "-fstack-clash-protection", sing digunakake kanthi gawan ing Fedora 28 lan 29.

Perlu dielingake manawa ing 2014 panulis perpustakaan sistem MUSL nuduhake ing antarane masalah masalah arsitektur utama karo pawang inflasi PID1 sing gedhe banget lan mempertanyakan kemungkinan implementasi API kontrol level PID1 kanggo Link karo Bis, amarga kasebut minangka vektor serius kanggo serangan lan bisa mengaruhi reliabilitas kabeh sistem

Miturut peneliti keamanan sing ngumumake kerentanan, pangowahan pointer tumpukan mung bisa digunakake kanggo kaca memori sing ora digunakake (unassigned), sing ora ngidini ngatur eksekusi kode ing konteks proses PID1, nanging ngidini panyerang miwiti kunci PID1 kanthi transisi kernel Linux sabanjure menyang negara "panik" PID kontrol 1 gagal, kabeh sistem digantung).

Ing systemd, sawijining handler sinyal diinstal sing nyoba njebak kesalahan proses PID1 (kesalahan segmentasi) lan miwiti cangkang kanggo pulih.

Nanging amarga kaca memori sing ora digandhengake (ora diparengake) ditelpon sajrone serangan, kernel ora bisa nelpon handler sinyal iki lan mung bakal mungkasi proses nganggo PID 1 Ora bisa terus kerja lan mlebu negara "panik", mula dibutuhake sistem reboot.

Wis ana solusi kanggo masalah kasebut

Kaya masalah keamanan sing wis diterangake lan dilaporake, publikasi kasebut ora bisa ditindakake nganti masalah kasebut ditanggulangi lan nganyari patch kerentanan kanggo SUSE / openSUSE, Fedora wis dirilis, uga kanggo Ubuntu lan sebagian kanggo Debian (Mung Debian Stretch).
Sanajan masalah kasebut tetep ora diatasi ing RHEL.