Systemd нөлөөлж буй үйлчилгээний эмзэг байдлыг үгүйсгэхийг олсон

Хэдхэн хоногийн өмнө мөрдөн байцаах багийнхан мэдээлэл тараасан Qualys нь үйлчилгээний татгалзах эмзэг байдлыг олж илрүүлжээ systemd-д стек ядарснаас болж аливаа давуу эрхгүй хэрэглэгч энэ эмзэг байдлыг ашиглах боломжтой болно системийг хаах.

Эмзэг байдал аль хэдийн каталогид оруулсан (CVE-2021-33910) FUSE -ээр дамжуулан 8 МБ -аас дээш замын хэмжээтэй директорыг холбохыг оролдоход алдаа гарсан бөгөөд хяналтын ажиллагааг эхлүүлэх үйл явц (PID1) нь стекийн санах ойгүй болж түгжигдсэн бөгөөд систем "сандрах" байдалд байна.

Энэхүү эмзэг байдлыг systemd v220 (2015 оны 7410616 -р сар) -д XNUMXc ("цөм: нэгжийн нэрийг дахин боловсруулах, баталгаажуулах логик") -ээр нэвтрүүлсэн бөгөөд энэ нь овоолго дахь strdup () -ийг батерейнд strdupa () -ээр сольсон юм. Энэхүү эмзэг байдлыг амжилттай ашиглах нь давуу эрхгүй аливаа хэрэглэгчдэд цөмийн үймээн самуунаар үйлчилгээ үзүүлэхээс татгалзах боломжийг олгодог.

Qualys судалгааны баг эмзэг байдлыг баталмагц Qualys эмзэг байдлыг хариуцлагатай тодруулахад оролцож, эмзэг байдлыг зарлахын тулд зохиогч болон нээлттэй эхийн хуваарилалттай хамтран ажилласан.

Судлаачид үүнийг дурдсан байдаг асуудал CVE-2021-33910-той холбоотой нь үүнээс үүдэлтэй юм systemd нь / proc / self / mountinfo -ийн агуулгыг хянаж, задлан шинжилдэг мөн энэ нь unit_name_path_escape () функцын холбох цэг бүрийг зохицуулдаг бөгөөд энэ нь "strdupa ()" нэртэй үйлдлийг гүйцэтгэх бөгөөд энэ нь өгөгдлийг овоолохын оронд стек дээр хуваарилахад анхаардаг.

Тийм учраас тэр цагаас хойш Стекийн зөвшөөрөгдсөн дээд хэмжээ хязгаарлагдмал байна "RLIMIT_STACK" функцээр, Холбох цэг рүү хэтэрхий урт замыг авч явах нь "PID1" процессыг зогсооход хүргэдэг Энэ нь системийг зогсооход хүргэдэг.

Нэмж дурдахад, халдлага нь ажиллагаатай байхын тулд хамгийн энгийн FUSE модулийг 8 MB -ээс хэтрэхгүй замын үүрийг холбох цэг болгон ашиглаж болно.

Түүнчлэн Qualys судлаачид үүнийг дурдах нь чухал юм тодорхой хэргийг дурдах эмзэг байдал, учир нь ялангуяа systemd 248 хувилбартай бол энэ мөлжлөг нь ажиллахгүй байна системийн кодонд байгаа алдааны улмаас / proc / self / mountinfo амжилтгүй болоход хүргэдэг. 2018 онд Linux-ийн цөмд CVE-2018-14634-ийн эмзэг байдлыг ашиглах гэж оролдож байхдаа Qualys-ийн судлаачид systemd-ээс өөр гурван чухал эмзэг байдлыг олж илрүүлэхийг оролдож байхдаа үүнтэй төстэй нөхцөл байдал XNUMX онд үүссэн нь бас сонирхолтой юм.

Эмзэг байдлын тухай дурдсан Red Hat багийнхан RHEL -тэй нийцсэн аливаа бүтээгдэхүүн мөн нөлөөлж болзошгүй.

Үүнд:

  • RHEL эсвэл UBI контейнер зураг дээр үндэслэсэн бүтээгдэхүүний сав. Эдгээр зургуудыг тогтмол шинэчилж, энэ алдааг засах боломжтой эсэхийг харуулсан контейнерийн статусыг Red Hat Container Catalog -ийн нэг хэсэг болох Container Health Index -ээс үзэх боломжтой (https://access.redhat.com/containers) .
  • RHEL сувгаас багцыг татаж авдаг бүтээгдэхүүн. Red Hat Enterprise Linux системийн үндсэн багц нь эдгээр бүтээгдэхүүний орчинд шинэчлэгдсэн эсэхийг шалгаарай.

Энэхүү эмзэг байдлын довтолгооны гадаргуугийн өргөн байдлаас шалтгаалан, Qualys нь хэрэглэгчдэд зохих засваруудыг хийхийг зөвлөж байна (хэдхэн хоногийн өмнө аль хэдийн гарсан байсан) энэ эмзэг байдлыг нэн даруй.

Өмнө дурьдсанчлан, асуудал systemd 220 (2015 оны XNUMX -р сар) ба түүнээс хойш гарч ирсэн аль хэдийн зассан байна -ийн үндсэн агуулах systemd бөгөөд ихэнх түгээлтүүд дээр тогтсон байдаг Линукс үндсэн, түүнчлэн түүний деривативуудын статусыг та дараах линкүүдээс шалгаж болно (Debian, Ubuntu, Федора, RHEL, SUSE, Нуман).

Эцэст нь, Хэрэв та энэ талаар илүү ихийг мэдэхийг хүсч байвал Энэ эмзэг байдлын талаар та түүний дэлгэрэнгүй мэдээллийг шалгаж болно Дараах холбоос дээр.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.