Systemd에서 새로운 취약점이 발견되었습니다.

Systemd에서 이미 설명 된 취약점이 발견되었습니다. (CVE-2019-6454), 뭐 제어 초기화 프로세스 (PID1)를 차단할 수 있습니다. D-Bus를 통해 권한이없는 사용자에게 특수 제작 된 메시지를 보낼 때.

롯 Red Hat 개발자는 또한 루트 권한으로 코드 실행을 구성하기 위해 취약점을 사용할 가능성을 배제하지 않습니다., 그러나 그러한 공격의 최종 가능성은 아직 결정되지 않았습니다.

systemd 정보

Systemd를 모르는 분들을 위해 나는 당신에게 말할 수 있습니다 이것은 리눅스 초기화 시스템 및 서비스 관리자입니다 여기에는 주문형 데몬 시작, 자동 마운트 및 마운트 지점 유지 관리, 스냅 샷 지원, Linux 제어 그룹을 사용한 프로세스 추적과 같은 기능이 포함됩니다.

Systemd 일반적인 시스템 관리 작업에 도움이되는 레지스트리 데몬과 기타 도구 및 유틸리티를 제공합니다. Lennart Poettering과 Kay Sievers는 현대적이고 역동적 인 시스템을 만드는 것을 목표로 macOS 출시 및 Upstart에서 영감을 얻은 SystemD를 작성했습니다.

특히 systemd는 공격적인 병렬화 기능과 종속성 기반 서비스 제어 로직을 제공하여 서비스를 병렬로 시작하고 시작 시간을 단축 할 수 있습니다. 이 두 가지 측면은 Upstart에 있었지만 systemd에 의해 향상되었습니다.

Systemd는 주요 Linux 배포판의 기본 부팅 시스템입니다.이지만 SysV 시작 스크립트와 역 호환됩니다.

SysVinit는 systemd보다 우선하는 초기화 시스템이며 간단한 접근 방식을 사용하여 서비스를 시작합니다. Systemd는 시스템 초기화를 관리 할뿐만 아니라 cron 및 syslog와 같은 잘 알려진 다른 유틸리티에 대한 대안도 제공합니다.

새로운 systemd 취약점 정보

D-Bus를 통해 전송되는 메시지의 크기를 조작하여 공격자는 스택에 할당 된 메모리의 한계를 넘어 포인터를 이동할 수 있습니다., 예외 (페이지 폴트)를 호출하는 에지에서 메모리 페이지의 대체를 기반으로하는 "스택 가드 페이지"의 보호를 우회합니다.

성공적인 공격은 systemd 18.10가있는 Ubuntu 239 및 systemd 7.6가있는 CentOS 219에서 입증되었습니다.

해결 방법으로, Fedora 28 및 29에서 기본적으로 사용되는 "-fstack-clash-protection"옵션을 사용하여 GCC에서 컴파일을 사용할 수 있습니다.

2014 년에 MUSL 시스템 라이브러리의 저자는 과도한 인플레이션 PID1 핸들러를 시스템으로하는 주요 아키텍처 문제 중 하나를 지적하고 버스와 링크를위한 PID1 레벨 컨트롤러 API를 구현할 가능성에 의문을 제기했습니다. 전체 시스템의 안정성에 악영향을 미칠 수 있습니다.

보안 연구원에 따르면 취약점 발견, 스택 포인터 변경은 사용하지 않는 메모리 페이지에 대해서만 가능합니다. (할당되지 않음) : PID1 프로세스의 컨텍스트에서 코드 실행을 구성 할 수는 없지만 공격자가 Linux 커널을 "패닉"상태로 전환하여 PID1 잠금을 시작할 수 있습니다 ( PID 컨트롤러 1 오류, 전체 시스템 정지).

systemd에서는 PID1 프로세스의 결함 (세그먼트 결함)을 포착하고 복구를 위해 쉘을 시작하는 신호 핸들러가 설치됩니다.

그러나 공격 중에 중복되지 않은 (할당되지 않은) 메모리 페이지에 대한 호출이 이루어지기 때문에 커널은이 신호 처리기를 호출 할 수 없으며 PID 1로 프로세스를 종료합니다. 작업을 계속하고 "패닉"상태로 전환 할 수 없으므로 시스템을 재부팅해야합니다.

이미 문제에 대한 해결책이 있습니다.

이미 설명 및보고 된 보안 문제와 마찬가지로 문제가 해결되고 문제가 해결 될 때까지 게시 할 수 없습니다. SUSE / openSUSE, Fedora에 대한 취약성 패치 업데이트가 이미 출시되었으며 Ubuntu 및 부분적으로 Debian 용으로도 출시되었습니다. (Debian Stretch 만 해당).
RHEL에서 문제가 수정되지 않은 채로 남아 있지만.