Systemd әсер ететін қызмет көрсетуден бас тарту табылды

Бірнеше күн бұрын тергеу тобы хабарлады Qualys қызмет көрсетуден бас тартудың осалдығын анықтады systemd ішіндегі стек сарқылуына байланысты, сондықтан кез келген артықшылықты пайдаланушы бұл осалдығын пайдалана алады жүйені блоктау үшін.

Осалдық қазірдің өзінде каталогталған (CVE-2021-33910) Бұл жүйелік жүйеге әсер ететіні FUSE арқылы 8 МБ -тан асатын жолдың каталогын орнатуға тырысудың сәтсіздігінен және басқаруды инициализациялау процесінің (PID1) стек жады таусылып, құлыпталып, жүйе «дүрбелең» күйінде.

Бұл осалдық systemd v220 (2015 ж. Сәуір) 7410616c міндеттемесі бойынша енгізілген («ядро: бірлік атауын өңдеу және тексеру логикасы»), ол үймедегі strdup () орнына strdupa () -ды батареяға ауыстырды. Бұл осалдықты сәтті пайдалану кез келген артықшылықсыз пайдаланушыға ядро ​​дүрбелеңі арқылы қызмет көрсетуден бас тартуға мүмкіндік береді.

Qualys зерттеу тобы осалдығын растағаннан кейін, Qualys осалдығы туралы жауапты ашуға қатысты және осалды жариялау үшін автормен және ашық дереккөз таратуларымен келісілді.

Зерттеушілер бұл туралы айтады проблема байланысты CVE-2021-33910 фактісі байланысты туындайды systemd / proc / self / mountinfo мазмұнын бақылайды және талдайды және ол unit_name_path_escape () функциясындағы әрбір бекіту нүктесін өңдейді, бұл «strdupa ()» деп аталатын операцияны орындайды, ол үймеге емес, стекке деректерді бөлуге қамқорлық жасайды.

Сондықтан да содан бері дестенің рұқсат етілген мөлшері шектелген «RLIMIT_STACK» функциясы бойынша, бекіту нүктесіне дейін тым ұзақ жолды өңдеу «PID1» процесінің ілінуіне әкеледі бұл жүйенің тоқтап қалуына әкеледі.

Сонымен қатар, олар шабуылдың функционалды болуы үшін ең қарапайым FUSE модулін жолдың өлшемі 8 МБ -тан асатын тірек нүктесі ретінде жоғары кірістірілген каталогты қолданумен бірге қолдануға болатынын айтады.

Тамбиян Qualys зерттеушілері туралы айту маңызды белгілі бір жағдайды атаңыз осалдықпен, өйткені әсіресе systemd 248 нұсқасында эксплуатация функционалды емес / proc / self / mountinfo істен шығуына себеп болатын жүйелік кодта бар қатеге байланысты. Сондай-ақ, 2018 жылы ұқсас жағдайдың туындағаны, себебі Linux ядросындағы CVE-2018-14634 осалдығына эксплуатация жазуға тырысқанда, Qualys зерттеушілері systemd жүйесінде тағы үш маңызды осалдығын тапты.

Осалдық туралы аталған Red Hat командасы RHEL сәйкес келетін кез келген өнім де әсер етуі мүмкін.

Оған мыналар кіреді:

  • RHEL немесе UBI контейнер суреттеріне негізделген өнім контейнерлері. Бұл суреттер үнемі жаңартылып отырады және контейнер мәртебесін Red Hat контейнерлік каталогының бөлігі контейнерлік денсаулық индексінде қарауға болады (https://access.redhat.com/containers) .
  • RHEL арнасынан пакеттерді алатын өнімдер. Негізгі Red Hat Enterprise Linux systemd пакеті осы өнім ортасында жаңартылғанына көз жеткізіңіз.

Бұл осалдықтың шабуыл бетінің кеңдігіне байланысты, Qualys қолданушыларға тиісті патчтарды қолдануға кеңес береді (олар бірнеше күн бұрын шығарылған) бұл осалдық үшін бірден.

Жоғарыда айтылғандай, мәселе systemd 220 (сәуір 2015 ж.) Мен қазірдің өзінде бекітілген негізгі қоймасы systemd және көптеген дистрибутивтерге бекітілген Linux негізгі, сонымен қатар оның туындыларын келесі сілтемелерден тексеруге болады (Debian, Ubuntu, Fedora, RHEL, SUSE, Арка).

Соңында, егер сіз бұл туралы көбірек білгіңіз келсе Бұл осалдық туралы сіз оның егжей -тегжейін тексере аласыз Келесі сілтемеде.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.