ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ತನಿಖಾ ತಂಡವು ಸುದ್ದಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿತು ಸೇವೆಯ ದುರ್ಬಲತೆಯ ನಿರಾಕರಣೆಯನ್ನು ಗುಣಗಳು ಕಂಡುಹಿಡಿದವು systemd ನಲ್ಲಿನ ಸ್ಟಾಕ್ ಬಳಲಿಕೆಯಿಂದಾಗಿ, ಯಾವುದೇ ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರು ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು systemd ಅನ್ನು ನಿರ್ಬಂಧಿಸಲು.
ದುರ್ಬಲತೆ ಈಗಾಗಲೇ ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ (CVE-2021-33910) FUSE ಮೂಲಕ 8 MB ಗಿಂತ ಹೆಚ್ಚಿನ ಪಥದ ಗಾತ್ರವನ್ನು ಹೊಂದಿರುವ ಡೈರೆಕ್ಟರಿಯನ್ನು ಆರೋಹಿಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ ಅದು systemd ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಮತ್ತು ಇದರಲ್ಲಿ ಕಂಟ್ರೋಲ್ ಇನಿಶಿಯಲೈಸೇಶನ್ ಪ್ರಕ್ರಿಯೆ (PID1) ಸ್ಟಾಕ್ ಮೆಮೊರಿ ಮುಗಿದು ಲಾಕ್ ಆಗುತ್ತದೆ. "ಪ್ಯಾನಿಕ್" ಸ್ಥಿತಿಯಲ್ಲಿರುವ ವ್ಯವಸ್ಥೆ.
ಈ ದುರ್ಬಲತೆಯನ್ನು systemd v220 (Apr 2015) ನಲ್ಲಿ ಕಮಿಟ್ 7410616c ("ಕರ್ನಲ್: ರಿವರ್ಕ್ ಯೂನಿಟ್ ನೇಮ್ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ ಮತ್ತು ವ್ಯಾಲಿಡೇಶನ್ ಲಾಜಿಕ್") ಮೂಲಕ ಪರಿಚಯಿಸಲಾಯಿತು, ಇದು ಸ್ಟ್ರಡಪ್ () ಅನ್ನು ರಾಶಿಯ ಮೇಲೆ ಸ್ಟ್ರುಡುಪ () ನೊಂದಿಗೆ ಬ್ಯಾಟರಿಯಲ್ಲಿ ಬದಲಾಯಿಸಿತು. ಈ ದುರ್ಬಲತೆಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಬಳಸಿಕೊಳ್ಳುವುದರಿಂದ ಯಾವುದೇ ಅನರ್ಹ ಬಳಕೆದಾರರಿಗೆ ಕರ್ನಲ್ ಪ್ಯಾನಿಕ್ ಮೂಲಕ ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಉಂಟುಮಾಡಬಹುದು.
ಕ್ವಾಲಿಸ್ ಸಂಶೋಧನಾ ತಂಡವು ದುರ್ಬಲತೆಯನ್ನು ದೃ confirmedಪಡಿಸಿದ ತಕ್ಷಣ, ಕ್ವಾಲಿಸ್ ದುರ್ಬಲತೆಯ ಜವಾಬ್ದಾರಿಯುತ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯಲ್ಲಿ ಭಾಗವಹಿಸಿತು ಮತ್ತು ದುರ್ಬಲತೆಯನ್ನು ಪ್ರಕಟಿಸಲು ಲೇಖಕ ಮತ್ತು ಮುಕ್ತ ಮೂಲ ವಿತರಣೆಗಳೊಂದಿಗೆ ಸಮನ್ವಯಗೊಳಿಸಿತು.
ಸಂಶೋಧಕರು ಅದನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತಾರೆ ಸಮಸ್ಯೆ CVE-2021-33910 ಗೆ ಸಂಬಂಧಿಸಿದ ಕಾರಣದಿಂದಾಗಿ ಉದ್ಭವಿಸುತ್ತದೆ systemd ಮಾನಿಟರ್ಗಳು ಮತ್ತು ಪಾರ್ಸ್ಗಳು / proc / self / Mountinfo ಮತ್ತು ಇದು ಯುನಿಟ್_ನೇಮ್_ಪಾತ್_ಎಸ್ಕೇಪ್ () ಫಂಕ್ಷನ್ ನಲ್ಲಿನ ಪ್ರತಿಯೊಂದು ಮೌಂಟ್ ಪಾಯಿಂಟ್ ಅನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ, ಇದು ಸ್ಟ್ರಾಡೂಪಾ () ಎಂಬ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಗುತ್ತದೆ, ಇದು ರಾಶಿಯ ಬದಲು ಸ್ಟಾಕ್ನಲ್ಲಿ ಡೇಟಾವನ್ನು ಹಂಚುವುದನ್ನು ನೋಡಿಕೊಳ್ಳುತ್ತದೆ.
ಅದಕ್ಕಾಗಿಯೇ ಅಂದಿನಿಂದ ಗರಿಷ್ಠ ಅನುಮತಿಸಲಾದ ಸ್ಟಾಕ್ ಗಾತ್ರ ಸೀಮಿತವಾಗಿದೆ "RLIMIT_STACK" ಕಾರ್ಯದಿಂದ, ಮೌಂಟ್ ಪಾಯಿಂಟ್ಗೆ ತುಂಬಾ ಉದ್ದವಾದ ಮಾರ್ಗವನ್ನು ನಿರ್ವಹಿಸುವುದರಿಂದ "PID1" ಪ್ರಕ್ರಿಯೆಯು ಸ್ಥಗಿತಗೊಳ್ಳುತ್ತದೆ ಇದು ವ್ಯವಸ್ಥೆಯನ್ನು ನಿಲ್ಲಿಸಲು ಕಾರಣವಾಗುತ್ತದೆ.
ಇದರ ಜೊತೆಗೆ, ಆಕ್ರಮಣವು ಕ್ರಿಯಾತ್ಮಕವಾಗಿರಲು, ಸರಳವಾದ FUSE ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಮೌಂಟ್ ಪಾಯಿಂಟ್ ಆಗಿ ಹೆಚ್ಚು ನೆಸ್ಟೆಡ್ ಡೈರೆಕ್ಟರಿಯ ಬಳಕೆಯೊಂದಿಗೆ ಬಳಸಬಹುದು, ಅವರ ಪಥದ ಗಾತ್ರವು 8 MB ಮೀರುತ್ತದೆ.
ಸಹ ಕ್ವಾಲಿಸ್ ಸಂಶೋಧಕರು ಎಂದು ನಮೂದಿಸುವುದು ಮುಖ್ಯವಾಗಿದೆ ನಿರ್ದಿಷ್ಟ ಪ್ರಕರಣವನ್ನು ಉಲ್ಲೇಖಿಸಿ ದುರ್ಬಲತೆಯಿಂದ, ರಿಂದ ವಿಶೇಷವಾಗಿ systemd ಆವೃತ್ತಿ 248 ನೊಂದಿಗೆ, ಶೋಷಣೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ systemd ಕೋಡ್ನಲ್ಲಿರುವ ದೋಷದಿಂದಾಗಿ / proc / self / Mountinfo ವಿಫಲಗೊಳ್ಳುತ್ತದೆ. 2018 ರಲ್ಲಿ ಇದೇ ರೀತಿಯ ಪರಿಸ್ಥಿತಿ ಉದ್ಭವಿಸಿದ್ದು ಕೂಡ ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ, ಏಕೆಂದರೆ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ CVE-2018-14634 ದುರ್ಬಲತೆಗಾಗಿ ಒಂದು ಶೋಷಣೆಯನ್ನು ಬರೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವಾಗ, ಇದರಲ್ಲಿ ಕ್ವಾಲಿಸ್ ಸಂಶೋಧಕರು systemd ನಲ್ಲಿ ಇತರ ಮೂರು ನಿರ್ಣಾಯಕ ದೋಷಗಳನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ.
ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ Red Hat ತಂಡವನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಆರ್ಎಚ್ಇಎಲ್ಗೆ ಅನುಗುಣವಾಗಿರುವ ಯಾವುದೇ ಉತ್ಪನ್ನವು ಸಹ ಪರಿಣಾಮ ಬೀರಬಹುದು.
ಇದು ಒಳಗೊಂಡಿದೆ:
- RHEL ಅಥವಾ UBI ಕಂಟೇನರ್ ಚಿತ್ರಗಳನ್ನು ಆಧರಿಸಿದ ಉತ್ಪನ್ನ ಧಾರಕಗಳು. ಈ ಚಿತ್ರಗಳನ್ನು ನಿಯಮಿತವಾಗಿ ಅಪ್ಡೇಟ್ ಮಾಡಲಾಗುತ್ತದೆ, ಮತ್ತು ರೆಡ್ ಹ್ಯಾಟ್ ಕಂಟೇನರ್ ಕ್ಯಾಟಲಾಗ್ನ ಭಾಗವಾಗಿರುವ ಕಂಟೇನರ್ ಹೆಲ್ತ್ ಇಂಡೆಕ್ಸ್ನಲ್ಲಿ (https://access.redhat.com/containers) ಈ ನ್ಯೂನತೆಗೆ ಫಿಕ್ಸ್ ಲಭ್ಯವಿದೆಯೇ ಎಂಬುದನ್ನು ಸೂಚಿಸುವ ಕಂಟೇನರ್ ಸ್ಥಿತಿಯನ್ನು ನೋಡಬಹುದು. .
- RHEL ಚಾನಲ್ನಿಂದ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಎಳೆಯುವ ಉತ್ಪನ್ನಗಳು. ಈ ಉತ್ಪನ್ನ ಪರಿಸರದಲ್ಲಿ ಆಧಾರವಾಗಿರುವ Red Hat Enterprise Linux systemd ಪ್ಯಾಕೇಜ್ ಅಪ್ ಟು ಡೇಟ್ ಆಗಿದೆಯೇ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
ಈ ದುರ್ಬಲತೆಯ ದಾಳಿಯ ಮೇಲ್ಮೈಯ ಅಗಲದಿಂದಾಗಿ, ಕ್ವಾಲಿಸ್ ಬಳಕೆದಾರರಿಗೆ ಸೂಕ್ತ ಪ್ಯಾಚ್ಗಳನ್ನು ಅನ್ವಯಿಸುವಂತೆ ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ (ಈಗಾಗಲೇ ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ) ತಕ್ಷಣವೇ ಈ ದುರ್ಬಲತೆಗಾಗಿ.
ಈಗಾಗಲೇ ಹೇಳಿದಂತೆ systemd 220 (Apr 2015) ರಿಂದ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಂಡಿದೆ ಮತ್ತು ನಲ್ಲಿ ಈಗಾಗಲೇ ನಿವಾರಿಸಲಾಗಿದೆ ನ ಮುಖ್ಯ ಭಂಡಾರ systemd ಮತ್ತು ಹೆಚ್ಚಿನ ವಿತರಣೆಗಳಲ್ಲಿ ನಿವಾರಿಸಲಾಗಿದೆ ಲಿನಕ್ಸ್ ಮುಖ್ಯ ಮತ್ತು ಅದರ ಉತ್ಪನ್ನಗಳು, ನೀವು ಈ ಕೆಳಗಿನ ಲಿಂಕ್ಗಳಲ್ಲಿ ಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಬಹುದು (ಡೆಬಿಯನ್, ಉಬುಂಟು, ಫೆಡೋರಾ, rhel, ಹೀಗೆ, ಆರ್ಚ್).
ಅಂತಿಮವಾಗಿ, ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಈ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ, ನೀವು ಅದರ ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.