Kerentanan baru ditemui di Systemd

Kerentanan dijumpai di systemd yang sudah dijelaskan dalam (CVE-2019 6454-), apa memungkinkan untuk menyebabkan proses inisialisasi kawalan (PID1) tersekat semasa menghantar pesanan khas kepada pengguna yang tidak mempunyai hak istimewa melalui D-Bus.

The Pembangun Red Hat juga tidak mengecualikan kemungkinan menggunakan kerentanan untuk mengatur pelaksanaan kod dengan hak root., tetapi kemungkinan terakhir serangan seperti itu belum ditentukan.

Mengenai systemd

Bagi mereka yang tidak mengenali Systemd Saya boleh memberitahu anda bahawa ini adalah sistem permulaan dan pengurus perkhidmatan linux yang merangkumi ciri-ciri seperti permulaan daemon atas permintaan, penyelenggaraan jumlah dan titik pemasangan, sokongan snapshot, dan penjejakan proses menggunakan kumpulan kawalan Linux.

Systemd menyediakan daemon pendaftaran dan alat dan utiliti lain untuk membantu tugas-tugas pentadbiran sistem yang biasa. Lennart Poettering dan Kay Sievers menulis SystemD, yang diilhami oleh macOS launchd dan Upstart, dengan tujuan mewujudkan sistem moden dan dinamik.

Khususnya, systemd memberikan keupayaan paralelisasi yang agresif dan logik kawalan perkhidmatan berasaskan pergantungan, yang membolehkan perkhidmatan dimulakan secara selari dan menuju ke masa permulaan yang lebih pantas. Kedua aspek ini terdapat di Upstart, tetapi diperkuat oleh systemd.

Systemd adalah sistem boot lalai untuk pengedaran Linux utama, tetapi serasi dengan skrip permulaan SysV.

SysVinit adalah sistem inisialisasi yang mendahului systemd dan menggunakan pendekatan yang dipermudahkan untuk memulakan perkhidmatan. Systemd bukan sahaja menguruskan inisialisasi sistem, tetapi juga menyediakan alternatif untuk utiliti lain yang terkenal seperti cron dan syslog.

Mengenai kerentanan sistemd yang baru

Dengan memanipulasi ukuran mesej yang dihantar melalui D-Bus, penyerang boleh menggerakkan penunjuk melebihi had memori yang diperuntukkan untuk timbunan, melewati perlindungan "stack guard-page", yang berdasarkan penggantian halaman memori di tepi yang memanggil pengecualian (kesalahan halaman).

Serangan yang berjaya ditunjukkan pada Ubuntu 18.10 dengan systemd 239 dan pada CentOS 7.6 dengan systemd 219.

Sebagai penyelesaian, kompilasi dapat digunakan di GCC dengan pilihan "-fstack-clash-protection", yang digunakan secara lalai dalam Fedora 28 dan 29.

Harus diingat bahawa pada tahun 2014 pengarang perpustakaan sistem MUSL menunjukkan antara masalah masalah seni bina utama dan pengendali PID1 inflasi yang berlebihan dan mempersoalkan kemungkinan pelaksanaan API pengawal tahap PID1 untuk Pautan dengan Bas, kerana ia adalah vektor yang serius untuk serangan dan boleh menjejaskan kebolehpercayaan keseluruhan sistem

Menurut penyelidik keselamatan yang menunjukkan kerentanan, perubahan penunjuk timbunan hanya mungkin untuk halaman memori yang tidak digunakan (tidak ditugaskan), yang tidak memungkinkan untuk mengatur pelaksanaan kod dalam konteks proses PID1, tetapi memungkinkan penyerang untuk memulai kunci PID1 dengan peralihan kernel Linux berikutnya ke keadaan "panik" (dalam hal Kegagalan pengawal PID 1, keseluruhan sistem hang).

Di systemd, pengendali isyarat dipasang yang cuba menangkap kesalahan proses PID1 (kesalahan segmentasi) dan memulakan shell untuk pemulihan.

Tetapi kerana, semasa serangan, panggilan dibuat ke halaman memori yang tidak digandakan (tidak dialokasikan), kernel tidak dapat memanggil pengendali isyarat ini dan hanya menghentikan proses dengan PID 1, yang pada gilirannya Adalah mustahil untuk terus bekerja dan memasuki keadaan "panik", oleh itu diperlukan reboot sistem.

Sudah ada penyelesaian untuk masalah tersebut

Seperti masalah keselamatan yang telah dijelaskan dan dilaporkan, penerbitannya tidak dapat dibuat sehingga masalah itu diselesaikan dan kemas kini patch kerentanan untuk SUSE / openSUSE, Fedora telah dikeluarkan, juga untuk Ubuntu dan sebahagiannya untuk Debian (Debian Stretch sahaja).
Walaupun masalahnya masih belum dapat diselesaikan di RHEL.