په سیستمډ کې یو نوی زیان منونکی کشف شو

سیسټم D
زیان منونکی په سیستمډاد کې وموندل شو چې دمخه پکې تشریح شوی (CVE-2019-6454)، څه اجازه ورکوي چې د کنټرول پیل پروسې (PID1) د مخنیوي لامل شي کله چې د D- بس له لارې غیر امتیاز کاروونکي ته د ځانګړي جوړ شوي پیغام لیږل.

د د ریډ هټ پراختیا کونکي هم د روټ امتیازاتو سره د کوډ اجرا کولو تنظیم کولو لپاره د زیان مننې کارولو احتمال نه خارجوي.، مګر د دې ډول برید وروستي احتمال تر دې دمه نه دی مشخص شوی.

په اړه سیسټم

د هغو کسانو لپاره چې سیسټم نه پوهیږي زه کولی شم تاسو ته ووایم دا د لینکس ابتکار سیسټم او د خدماتو مدیر دی پدې کې ب featuresې شامل دي لکه د غوښتنې غوښتنې ډیممون پیل ، آټوماؤنټ او د ماینټ پوینټ ساتنه ، سنیپ شاټ ملاتړ ، او د لینکس کنټرول ګروپونو کارولو پروسې تعقیب.

سیسټم د ثبت سیسټم ډیمون او نور وسیلې او اسانتیاوې چمتو کوي ترڅو د عام سیسټم ادارې کارونو کې مرسته وکړي. د لینارټ پوټریټینګ او کی سیورز سیسټم لیکلي ، د مایکوس لانچ او اپسټارټ لخوا هڅول شوی ، د مدرن او متحرک سیسټم رامینځته کولو هدف سره.

په ځانګړي ډول ، سیستماتډ د برید سره موازي وړتیاوې او د انحصار پراساس د خدماتو کنټرول منطق چمتو کوي ، خدماتو ته اجازه ورکوي چې موازي پیل شي او د ګړندي پیل وختونو ته لاره هواره کړي. دا دوه اړخونه په اپسټارټ کې شتون درلود ، مګر د سیستمډ لخوا وده شوې.

سیسټم د لوی لینکس توزیعونو لپاره اصلي بوټ سیسټم دی، مګر دا د SysV پیل سکریپټونو سره شاتګ دی.

سیس وینټ د پیل کولو سیسټم دی چې سیسټم وړاندې پروت دی او د خدمت پیل کولو لپاره ساده طریقه کاروي. سیسټمډ نه یوازې د سیسټم ابتکار اداره کوي ، بلکه د نورو معتبرو املاکو لکه کرون او سیسلاګ لپاره بدیلونه هم وړاندې کوي.

د نوي سیستم شوي زیان مننې په اړه

د ډی - بس له لارې د لیږل شوي پیغام کچې په کارولو سره ، یو برید کونکی کولی شي اشاره د دلۍ لپاره تخصیص شوي حافظې محدودیتونو څخه بهر کړي، د "سټیک ګارډ - پا "ې" محافظت نظره کول ، کوم چې د غاړې کې د حافظې پا ofې ځای په ځای کولو پراساس دی چې استثنا بولي (د پا faultې خطا).

بریالی برید په اوبنټو 18.10 کې د سیسټمډ 239 سره او سینټوس 7.6 په سیسټمډ 219 سره ښودل شوی.

د کارګراونډ په توګه ، تالیف په GCC کې د "-fstack-تصادم-محافظت" اختیار سره کارول کیدی شي ، کوم چې په فیډورا 28 او 29 کې د ډیفالټ لخوا کارول کیږي.

دا باید په یاد وساتل شي چې په 2014 کې د MUSL سیسټم کتابتون لیکوال د اصلي معمارۍ ستونزو په مینځ کې اشاره وکړه د خورا ډیر انفلاسیون PID1 هډلر او د بس سره اړیکې لپاره د PID1 کچې کنټرولر API پلي کولو امکانات تر پوښتنې لاندې ونیول ، ځکه چې دا یو جدي ویکتور دی د بریدونو لپاره او د ټول سیستم باور په منفي اغیزه کولی شي

د امنیتی څیړونکی په وینا څوک زیان منونکی څرګند کړ ، د سټا نښې بدلول یوازې د ناکار شوي حافظې پا forو لپاره ممکن دي (نه سپارلی شوی) ، کوم چې د PID1 پروسې په شرایطو کې د کوډ اجرا کولو تنظیم کولو ته اجازه نه ورکوي ، مګر برید کونکي ته اجازه ورکوي د PID1 لاک پیل وکړي چې وروسته لینکس کېنلو ته "ویرونکي" حالت ته لیږدول کیږي (په قضیه کې) د PID کنټرولر 1 ناکامي ، ټول سیسټم ځړول شوی).

په سیسټمډ کې ، سیګنال هینډر نصب شوی دی چې د PID1 پروسې نیمګړتیاو ته هڅه کوي (قطع کولو غلطي) او د رغیدو لپاره شیل پیلوي.

مګر د برید په جریان کې ، زنګ غیر ناپیژندل شوي (غیر منظم شوي) حافظې پا pagesو ته ویل کیږي ، کرنیل نشي کولی دې سیګنال هینډر ته زنګ ووهي او یوازې د PID 1 سره پروسه پای ته ورسوي ، کوم چې په پایله کې یې کوي. کار کولو ته دوام ورکول ممکن نه وي او "ویرونکي" حالت ته لاړشئ ، نو د سیسټم ریبوټ اړین دی.

دمخه د ستونزې حل شتون لري

د هرې امنیتي ستونزې په څیر چې دمخه توضیح شوي او راپور شوي ، د هغې خپرونه نشي تر هغه پورې چې ستونزه حل شوې نه وي او راپورته کیدی نشي د SUSE / openSUSE لپاره د زیان مننې پیچ تازه معلومات ، فیدورا لا دمخه خپره شوې ، هم د اوبونټ او یو څه برخه دیوبین لپاره (یوازې دبیان اوږدول).
که څه هم ستونزه په RHEL کې نده پاتې شوې.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

4 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   جولیوساو dijo

    دا هغه سیسټمډ دی چې د لوی ټروجن اسیر کیدو لپاره ټولې نښې لري. د یونیکس فلسفې سره مات کړئ "د یو کار ترسره کړئ او دا ښه ترسره کړئ" او موږ به د دې لپاره پیسې ورکړو.

    1.    ډیوډ نارنجو dijo

      زه هماغه فکر کوم ...

  2.   پابلو متیلا dijo

    زه شخصا د پیل سیسټم سره خورا محافظه کار یم ، زه فکر کوم د دودیز او لومړني UNIX خورا پخوانیو او خورا دودیزو کاروونکو په څیر: زه د سیستم غوره وی VIT INIT یا د تل لپاره دودیز سیستم یم. سیسټم (زه په لیمکس دیبین کې دا ځای په ځای شوی وم 8.3 کوم چې په تینک پیډ T450 کې پاتې دي چې دا په مارچ 2017 کې مړه کوي) سیسټم زما لخوا هیڅکله نه منل شوی

  3.   لوکس dijo

    سیسټم سوکسونه !!