Systemd tika atklāta jauna ievainojamība

systemd

Sistēmā jau tika atrasta ievainojamība, kas jau ir aprakstīta (CVE-2019-6454), kas ļauj bloķēt vadības inicializācijas procesu (PID1) nosūtot speciāli izstrādātu ziņojumu privileģētam lietotājam, izmantojot D-Bus.

L Red Hat izstrādātāji arī neizslēdz iespēju izmantot ievainojamību, lai organizētu koda izpildi ar root tiesībām., taču šāda uzbrukuma galīgā iespēja vēl nav noteikta.

Par systemd

Tiem, kas nepazīst Systemd Es tev to varu pateikt šī ir Linux inicializācijas sistēma un pakalpojumu pārvaldnieks kas ietver tādas funkcijas kā dēmona palaišana pēc pieprasījuma, automātiskās uzstādīšanas un pievienošanas punktu uzturēšana, momentuzņēmumu atbalsts un procesu izsekošana, izmantojot Linux vadības grupas.

Systemd nodrošina reģistra dēmonu un citus rīkus un utilītus, lai palīdzētu veikt kopīgus sistēmas administrēšanas uzdevumus. Lenarts Poetterings un Kejs Zīvers raksta SystemD, iedvesmojoties no macOS launchd un Upstart, ar mērķi izveidot modernu un dinamisku sistēmu.

Konkrēti, systemd nodrošina agresīvas paralelizācijas iespējas un uz atkarību balstītu pakalpojumu vadības loģiku, ļaujot pakalpojumiem startēt paralēli un tādējādi ātrākam startēšanas laikam. Šie divi aspekti bija sastopami Upstart, taču tos uzlaboja systemd.

Systemd ir noklusējuma sāknēšanas sistēma galvenajiem Linux izplatījumiem, bet tas ir atpakaļ savietojams ar SysV startēšanas skriptiem.

SysVinit ir inicializācijas sistēma, kas atrodas pirms sistēmasd un pakalpojuma sākšanai izmanto vienkāršotu pieeju. Systemd ne tikai pārvalda sistēmas inicializāciju, bet arī nodrošina alternatīvas citām labi zināmām utilītprogrammām, piemēram, cron un syslog.

Par jauno systemd ievainojamību

Manipulējot ar D-Bus nosūtītā ziņojuma lielumu, uzbrucējs var pārvietot rādītāju ārpus kaudzei atvēlētās atmiņas robežas, apejot "kaudzes aizsarglapas" aizsardzību, kuras pamatā ir atmiņas lapas nomaiņa malā, kas izsauc izņēmumu (lapas kļūda).

Veiksmīgo uzbrukumu demonstrē Ubuntu 18.10 ar systemd 239 un CentOS 7.6 ar systemd 219.

Kā risinājumu kompilāciju GCC var izmantot ar opciju "-fstack-clash-protection", kuru pēc noklusējuma izmanto Fedora 28 un 29.

Jāatzīmē, ka 2014. gadā MUSL sistēmas bibliotēkas autore kā vienu no galvenajām arhitektūras problēmām norādīja sistēmas un pārmērīgas inflācijas PID1 apstrādātāju un apšaubīja PID1 līmeņa kontroliera API ieviešanas saiti ar autobusu iespējamību, jo tas ir nopietns uzbrukumiem un var negatīvi ietekmēt visas sistēmas uzticamību

Saskaņā ar drošības pētnieku, kurš atklāja ievainojamību, kaudzes rādītāja maiņa ir iespējama tikai neizmantotajām atmiņas lapām (nepiešķirts), kas neļauj organizēt koda izpildi PID1 procesa kontekstā, bet ļauj uzbrucējam sākt PID1 bloķēšanu ar sekojošu Linux kodola pāreju uz "panikas" stāvokli (PID kontroliera gadījumā) 1 kļūme, visa sistēma uzkaras).

Sistēmā systemd ir instalēts signālu apstrādātājs, kurš mēģina notvert PID1 procesa kļūdas (segmentācijas kļūme) un sāk čaulu atkopšanai.

Bet, tā kā uzbrukuma laikā tiek izsaukts uz nedublētām (nepiešķirtām) atmiņas lapām, kodols nevar izsaukt šo signālu apstrādātāju un vienkārši pārtrauc procesu ar PID 1, kas savukārt dara Nav iespējams turpināt darbu un iedziļināties stāvoklis "panika", tāpēc ir nepieciešama sistēmas atsāknēšana.

Jau ir problēmas risinājums

Tāpat kā jebkuru jau aprakstīto un ziņoto drošības problēmu, to nevar publicēt, kamēr problēma nav atrisināta un ievainojamības ielāpa atjauninājumi SUSE / openSUSE, Fedora jau ir izlaisti, arī Ubuntu un daļēji Debian (Tikai Debian Stretch).
Lai gan RHEL problēma joprojām nav labota.


4 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Juliosao teica

    Tas ir tas, ka systemd ir visas iezīmes, lai kļūtu par milzīgu Trojas zirgu. Tas ir pretrunā ar UNIX filozofiju "Dariet vienu lietu un dariet to labi", un mēs galu galā par to maksāsim.

    1.    Deivids Naranjo teica

      ES domāju tāpat…

  2.   Pols Matilla teica

    Es personīgi esmu diezgan konservatīvs attiecībā uz starta sistēmu, domāju, ka tāpat kā vecākie un tradicionālākie tradicionālā un primitīvā UNIX lietotāji: IEDEVĪJU SISTĒMU V ALDOT VAI BŪTU TRADICIONĀLS SYSVINIT FOREVER. SISTĒMA (es to biju instalējis LIMUX DEBIAN 8.3, KAS PALIKA THINKPAD T450, KO NOLIKU 2017. GADA MARTĀ) SISTĒMA mani nekad nepārliecināja

  3.   Luix teica

    systemd SUCKS !!