Systemd– ში აღმოაჩინეს ახალი მოწყვლადობა

systemd
Systemd– ში აღმოჩნდა მოწყვლადობა, რომელიც უკვე აღწერილია აქ (CVE-2019-6454), რა საშუალებას იძლევა გამოიწვიოს კონტროლის საწყისი პროცესის (PID1) დაბლოკვა D-Bus– ზე არაპრივილეგირებული მომხმარებლისთვის სპეციალურად შემუშავებული შეტყობინების გაგზავნისას.

L Red Hat დეველოპერები ასევე არ გამორიცხავენ მოწყვლადობის გამოყენების შესაძლებლობას კოდის შესრულების ორგანიზებისთვის root პრივილეგიებით., მაგრამ ასეთი თავდასხმის საბოლოო შესაძლებლობა ჯერ არ არის დადგენილი.

სისტემის შესახებ

მათთვის, ვინც არ იცის Systemd ამის თქმა შემიძლია ეს არის linux- ის ინიციალიზაციის სისტემისა და მომსახურების მენეჯერი რომელიც მოიცავს ფუნქციებს, როგორიცაა მოთხოვნა daemon- ის გაშვება, ავტომატური და მთა წერტილის შენარჩუნება, კადრების მხარდაჭერა და პროცესის თვალყურისდევნება Linux კონტროლის ჯგუფების გამოყენებით.

Systemd გთავაზობთ რეესტრის daemon- ს და სხვა საშუალებებსა და საშუალებებს, რომლებიც დაგეხმარებათ სისტემის ზოგადი ამოცანების შესრულებაში. Lennart Poettering- მა და Kay Sievers- მა დაწერა SystemD, შთაგონებული macOS- ის და Upstart- ით, თანამედროვე და დინამიური სისტემის შექმნის მიზნით.

კერძოდ, systemd უზრუნველყოფს აგრესიულ პარალელიზაციის შესაძლებლობებსა და დამოკიდებულებაზე დაფუძნებულ სერვისულ კონტროლის ლოგიკას, რაც საშუალებას აძლევს სერვისებს დაიწყოს პარალელურად და გამოიწვიოს უფრო სწრაფი გაშვების დრო. ეს ორი ასპექტი იყო Upstart– ში, მაგრამ გაუმჯობესებულია systemd– ით.

Systemd არის ნაგულისხმევი ჩატვირთვის სისტემა ძირითადი Linux განაწილებისთვის, მაგრამ ის უკან არის თავსებადი SysV დამწყებ სკრიპტებთან.

SysVinit არის ინიციალიზაციის სისტემა, რომელიც წინ უსწრებს systemd– ს და იყენებს გამარტივებულ მიდგომას მომსახურების დასაწყებად. Systemd არა მხოლოდ მართავს სისტემის ინიციალიზაციას, არამედ ასევე გთავაზობთ ალტერნატივებს სხვა ცნობილი კომუნალური პროგრამებისთვის, როგორიცაა cron და syslog.

ახალი სისტემის მოწყვლადობის შესახებ

D-Bus- ით გაგზავნილი წერილის ზომაზე მანიპულირების გზით, თავდამსხმელს შეუძლია გადაადგილოს მაჩვენებელი სტეკისთვის გამოყოფილი მეხსიერების საზღვრებს მიღმა, გვერდის გვერდის ავლით გვერდის ავლით გვერდის ავლით გვერდის შეცვლას, რომელიც გამონაკლისს უწოდებს (გვერდის შეცდომა).

წარმატებული შეტევა ნაჩვენებია Ubuntu 18.10– ზე systemd 239– ით და CentOS 7.6 –ზე systemd 219– ით.

როგორც გამოსავალი, კომპილაცია შეიძლება გამოყენებულ იქნას GCC- ში "-fstack-clash-protection" ვარიანტით, რომელიც ნაგულისხმევად გამოიყენება Fedora 28-სა და 29-ში.

უნდა აღინიშნოს, რომ 2014 წელს MUSL სისტემის ბიბლიოთეკის ავტორმა აღნიშნა მთავარ არქიტექტურულ პრობლემებს შორის, რომელიც წარმოადგენს ინფლაციის გადაჭარბებულ PID1 დამმუშავებელს და ეჭვქვეშ აყენებს PID1 დონის კონტროლერის API– ს გამოყენებას ლინკი ავტობუსისთვის, რადგან ის სერიოზული ვექტორია იტევს და შეიძლება უარყოფითად იმოქმედოს მთელი სისტემის საიმედოობაზე

უსაფრთხოების მკვლევარის აზრით, რომელიც გამოვლინდა მოწყვლადობა, დასტის მაჩვენებლის შეცვლა შესაძლებელია მხოლოდ გამოუყენებელი მეხსიერების გვერდებზე (დანიშნულების გარეშე), რომელიც არ იძლევა კოდის შესრულების ორგანიზებას PID1 პროცესის კონტექსტში, მაგრამ თავდამსხმელს საშუალებას აძლევს დაიწყოს PID1 დაბლოკვის შედეგად Linux ბირთვის შემდგომი გადასვლით PID კონტროლერის 1 უკმარისობის მდგომარეობაში "პანიკა", მთელი სისტემა კიდია).

Systemd– ში დაინსტალირებულია სიგნალის დამმუშავებელი, რომელიც ცდილობს PID1 პროცესის ხარვეზებს (სეგმენტაციის შეცდომა) და იწყებს გარსის აღდგენას.

მაგრამ მას შემდეგ, რაც შეტევის დროს ხდება ზარის არა დუბლირებული (არ გამოყოფილი) მეხსიერების გვერდები, ბირთვს არ შეუძლია დარეკოს ამ სიგნალის დამმუშავებელზე და წყვეტს პროცესს PID 1 – ით, რაც თავის მხრივ შეუძლებელია მუშაობის გაგრძელება და შესვლა "პანიკის" მდგომარეობა, ამიტომ საჭიროა სისტემის გადატვირთვა.

უკვე არსებობს პრობლემის გადაჭრა

როგორც უსაფრთხოების აღწერილი და მოხსენიებული უსაფრთხოების ნებისმიერი პრობლემა, მისი გამოქვეყნება შეუძლებელია, სანამ პრობლემა არ მოგვარდება და მოწყვლადობის პატჩის განახლებები SUSE / openSUSE, Fedora– სთვის უკვე გამოვიდა, ასევე Ubuntu– სთვის და ნაწილობრივ Debian– ისთვის (მხოლოდ Debian Stretch).
მიუხედავად იმისა, რომ RHEL– ში პრობლემა ჯერ კიდევ არ არის გამოსწორებული.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

4 კომენტარი დატოვე შენი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.

  1.   ჯულიოსაო დიჯო

    ეს არის, რომ systemd– ს აქვს ყველა საგანი, რომ გახდება უზარმაზარი ტროას ცხენი. ეს არღვევს UNIX– ის ფილოსოფიას: „გააკეთე ერთი რამ და გააკეთე კარგად“ და ჩვენ საბოლოოდ გადავიხდით ამის ფულს.

    1.    დავით ნარანჯო დიჯო

      Მეც ასე ვფიქრობ…

  2.   პაბლო მატილა დიჯო

    მე პირადად საკმაოდ კონსერვატიული ვარ ჩატვირთვის სისტემაში, ვფიქრობ, ტრადიციული და პრიმიტიული UNIX– ის უძველესი და ყველაზე ტრადიციული მომხმარებლების მსგავსად: მე ვამჯობინებ SYSTEM V INIT– ს ან სამუდამოდ ვიქნები ტრადიციული სისტემა. SYSTEMD (მე მქონდა დაინსტალირებული LIMUX DEBIAN 8.3-ში, რომელიც შემორჩა THINKPAD T450- ში, რომელიც მე მოპარეს 2017 წლის მარტში) სისტემა არასდროს დამიჯერებია

  3.   ლუიქსი დიჯო

    systemd SUCKS !!