Системд шинэ эмзэг байдал илэрсэн

системд
Системд эмзэг байдал илэрсэн бөгөөд үүнийг өмнө нь тодорхойлсон болно (CVE-2019-6454), юу вэ нь хяналт эхлүүлэх процессыг (PID1) хаахад хүргэдэг тусгайлан боловсруулсан мессежийг D-Bus дээр давуу эрхгүй хэрэглэгч рүү илгээхдээ.

олон тоо Red Hat-ийн хөгжүүлэгчид нь кодын гүйцэтгэлийг root эрхээр зохион байгуулахын тулд эмзэг байдлыг ашиглах боломжийг үгүйсгэхгүй., гэхдээ ийм халдлагын эцсийн боломжийг хараахан тогтоогоогүй байна.

Системийн тухай

Systemd програмыг мэдэхгүй хүмүүст зориулав Би чамд үүнийг хэлж чадна Энэ бол Linux эхлүүлэх систем ба үйлчилгээний менежер юм Үүнд эрэлт хэрэгцээтэй дэмон эхлүүлэх, автоматжуулалт, холболтын цэгийн засвар үйлчилгээ, хормын хувилбарыг дэмжих, Линуксийн хяналтын бүлгүүдийг ашиглан процесс хянах зэрэг шинж чанарууд орно.

Системд Системийн удирдлагын нийтлэг даалгавруудад туслах бүртгэлийн демон болон бусад хэрэгсэл, хэрэгслийг өгдөг. Леннарт Потертеринг, Кей Сиверс нар орчин үеийн, динамик системийг бий болгох зорилго бүхий macOS launchd болон Upstart-аас санаа авч SystemD бичжээ.

Тодруулбал, systemd нь түрэмгий зэрэгцүүлэх чадвар, хараат байдалд суурилсан үйлчилгээний хяналтын логикийг хангаж, үйлчилгээг зэрэгцүүлэн эхлүүлж, эхлэх хугацааг хурдан болгох боломжийг олгодог. Эдгээр хоёр тал нь Upstart-т байсан боловч systemd-ээр сайжруулсан болно.

Systemd бол Линуксийн томоохон түгээлтийн анхдагч ачаалах систем юм, гэхдээ энэ нь SysV эхлүүлэх скриптүүдтэй хоцрогдсон нийцдэг.

SysVinit бол systemd-ээс өмнө эхлүүлэх систем бөгөөд үйлчилгээг эхлүүлэхэд хялбаршуулсан аргыг ашигладаг. Systemd нь системийг эхлүүлэх ажлыг удирддаг төдийгүй cron, syslog гэх мэт бусад алдартай хэрэгслүүдийн хувилбаруудыг өгдөг.

Шинэ системийн эмзэг байдлын талаар

D-Bus-ээр дамжуулан илгээсэн мессежийн хэмжээг өөрчилснөөр халдагч заагчийг стекэд хуваарилагдсан санах ойн хязгаараас хэтрүүлж чаддаг, үл хамаарах зүйлийг (хуудасны алдаа) дууддаг ирмэг дээр санах ойн хуудсыг орлуулах дээр суурилсан "стекийн хамгаалалтын хуудас" -ын хамгаалалтыг тойрч гарах.

Амжилттай довтолгоог Ubuntu 18.10 дээр systemd 239, CentOS 7.6 дээр systemd 219 дээр харуулав.

Ажлын шийдлийн хувьд эмхэтгэлийг GCC дээр "-fstack-clash-protection" сонголтоор ашиглаж болох бөгөөд үүнийг Fedora 28 ба 29 дээр анхдагчаар ашигладаг.

2014 онд MUSL системийн номын сангийн зохиогч архитектурын гол асуудлууд болох хэт их инфляци PID1 боловсруулагчдын дунд дурдаж, PID1 түвшний хянагч API-г Link to Bus-тэй хэрэгжүүлэх боломжийн талаар эргэлзээтэй байсан тул энэ нь ноцтой вектор юм. халдлагад өртөж, бүхэл системийн найдвартай байдалд сөргөөр нөлөөлж болзошгүй юм

Аюулгүй байдал судлаачийн хэлснээр хэн эмзэг байдлыг илрүүлсэн тул стек заагчийг өөрчлөх нь зөвхөн ашиглагдаагүй санах ойн хуудсанд боломжтой юм (хуваарилагдаагүй), энэ нь PID1 процессын хүрээнд кодын гүйцэтгэлийг зохион байгуулахыг зөвшөөрдөггүй боловч халдагчид дараа нь Линуксийн цөмийг "сандрах" төлөвт шилжүүлэх замаар PID1 түгжээг эхлүүлэх боломжийг олгодог (PID хянагчийн хувьд 1 алдаа, бүх систем гацдаг).

Systemd дээр PID1 процессын алдааг (сегментчиллийн алдаа) барихыг оролдож, бүрхүүлийг сэргээх зорилгоор ажиллуулдаг дохио зохицуулагч суурилуулсан болно.

Гэхдээ халдлагын үеэр хуулбарлаагүй (хуваарилагдаагүй) санах ойн хуудсууд руу дуудлага хийх тул цөм энэ дохио зохицуулагчийг дуудаж чадахгүй бөгөөд зүгээр л PID 1-тэй процессыг зогсоох бөгөөд ингэснээр үргэлжлүүлэн ажиллах боломжгүй болно. "сандрах" байдал, тиймээс системийг дахин ачаалах шаардлагатай.

Асуудлын шийдэл аль хэдийн бий болсон

Өмнө нь тодорхойлсон, мэдээлсэн аюулгүй байдлын аливаа нэгэн адил асуудлыг шийдэж дуустал үүнийг нийтлэх боломжгүй юм SUSE / openSUSE, Fedora-ийн эмзэг байдлын нөхөөс шинэчлэлт, Ubuntu болон хэсэгчлэн Debian-д зориулж гарсан байна. (Зөвхөн Debian Stretch).
Хэдийгээр RHEL-д асуудал засаагүй хэвээр байна.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

4 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   хулиосао гэж хэлэв

    Энэ нь systemd нь асар том Трояны морь болох бүх санааг агуулсан байдаг. "Нэг зүйлийг хий, сайн хий" гэсэн UNIX философиос салж, бид төлбөрөө төлж дуусах болно.

    1.    Дэвид наранжо гэж хэлэв

      Би адилхан гэж бодож байна ...

  2.   Пабло Матилла гэж хэлэв

    Би хувьдаа стартап системтэй нэлээд консерватив хандлагатай, уламжлалт ба эртний UNIX-ийн хамгийн эртний, уламжлалт хэрэглэгчид шиг боддог: Би V САНГАЛТЫГ ҮНЭХЭЭРЭЙ, ҮҮСГЭХ УЛАМЖИЛСАН СИЙВИНИТ БОЛООРОЙ. SYSTEMD (8.3 оны 450-р сард намайг хулгайлсан гэж THINKPAD T2017-д үлдэж байсан LIMUX DEBIAN-д суулгасан байсан) SYSTEMD намайг хэзээ ч үнэмшүүлж байгаагүй.

  3.   Luix гэж хэлэв

    systemd SUCKS !!