V sistemu systemd je bila najdena ranljivost, ki je že opisana v (CVE-2019-6454), kaj omogoča blokiranje procesa inicializacije nadzora (PID1) pri pošiljanju posebej izdelanega sporočila neprivilegiranemu uporabniku prek D-Bus-a.
P Razvijalci Red Hat tudi ne izključujejo možnosti uporabe ranljivosti za organiziranje izvajanja kode s korenskimi privilegiji., vendar končna možnost takega napada še ni določena.
O sistemud
Za tiste, ki ne poznajo sistema Systemd To vam lahko povem to je sistem za inicializacijo linuxa in upravitelj storitev ki vključuje funkcije, kot so zagon demona na zahtevo, vzdrževanje samodejnega vgradnje in pritrditve, točka posnetka in sledenje procesom z uporabo nadzornih skupin Linuxa.
Systemd ponuja demon registra in druga orodja in pripomočke za pomoč pri običajnih sistemskih nalogah. Lennart Poettering in Kay Sievers sta napisala SystemD, navdihnjena z macOS launchd in Upstart, s ciljem ustvariti sodoben in dinamičen sistem.
Zlasti systemd ponuja agresivne zmožnosti paralelizacije in logiko nadzora storitev, ki temelji na odvisnosti, kar omogoča vzporeden zagon storitev in vodi do hitrejšega zagonskega časa. Ta dva vidika sta bila prisotna v Upstartu, vendar ju je sistemd izboljšal.
Systemd je privzeti zagonski sistem za glavne distribucije Linuxa, vendar je združljiv z zagonskimi skripti SysV.
SysVinit je sistem za inicializacijo, ki je pred sistemom in uporablja poenostavljen pristop za zagon storitve. Systemd ne upravlja samo inicializacije sistema, temveč ponuja tudi druge znane pripomočke, kot sta cron in syslog.
O novi ranljivosti systemd
Z manipulacijo velikosti sporočila, poslanega prek D-Bus-a, napadalec lahko premakne kazalec preko omejitev pomnilnika, dodeljenega za sklad, ob izogibanju zaščiti "stack varovalne strani", ki temelji na zamenjavi pomnilniške strani na robu, ki kliče izjemo (napaka strani).
Uspešen napad je prikazan na Ubuntu 18.10 s systemd 239 in na CentOS 7.6 s systemd 219.
Kot rešitev je mogoče v GCC uporabiti prevajanje z možnostjo "-fstack-clash-protection", ki je privzeto uporabljena v Fedori 28 in 29.
Treba je opozoriti, da je avtor sistemske knjižnice MUSL leta 2014 med glavnimi arhitekturnimi problemi izpostavil sistemsko obdelavo prekomerne inflacije in dvomil o izvedljivosti uvedbe nivojskega krmilnika PID1 za API Bus Link, saj gre za resen vektor. za napade in lahko negativno vpliva na zanesljivost celotnega sistema
Po mnenju raziskovalca varnosti, ki razkrila ranljivost, je sprememba kazalca sklada možna samo za neuporabljene pomnilniške strani (nedodeljeno), ki ne omogoča organiziranja izvajanja kode v kontekstu procesa PID1, vendar omogoča napadalcu, da sproži zaklepanje PID1 s poznejšim prehodom jedra Linuxa v stanje "panike" (v primeru napaka PID krmilnika 1, ves sistem visi).
V sistemu systemd je nameščen obdelovalec signalov, ki poskuša ujeti napake procesa PID1 (napaka segmentacije) in zažene lupino za obnovitev.
Ker pa se med napadom pokličejo nedvojne (nedodeljene) pomnilniške strani, jedro ne more poklicati tega upravljavca signalov in samo zaključi postopek s PID 1, kar pa Nemogoče je nadaljevati z delom in preiti v stanje "panike", zato je potreben ponovni zagon sistema.
Rešitev problema že obstaja
Kot vsaka varnostna težava, ki je že opisana in poročana, je ni mogoče objaviti, dokler ni rešena in posodobitve popravkov za ranljivosti za SUSE / openSUSE, Fedora so že bile izdane, tudi za Ubuntu in delno za Debian (Samo Debian Stretch).
Čeprav težava v RHEL ostaja nepopravljena.
Sistemd ima vse značilnosti, da bo postal ogromen trojanski konj. Prekinite s filozofijo UNIX "Naredi eno stvar in delaj dobro" in na koncu bomo to plačali.
Mislim enako…
Osebno sem precej konzervativen z zagonskim sistemom, mislim, da kot najstarejši in najbolj tradicionalni uporabniki tradicionalnega in primitivnega UNIX-a: PREDNOSTI SISTEMA VSTAVIM ALI BUDEM TRADICIONALNI SYSVINIT ZA VEDNO. SYSTEMD (BIL SAM NAMESTLJEN V LIMUX DEBIAN 8.3, KI JE OSTAL V RAZISKOVALNICI T450, KI JEM JE UKREPEL MAREC 2017)
systemd SUSKI !!