Dhowr maalmood ka hor ayaa la sii daayay warka ay kooxda baarayaasha Qualys waxay ogaatay diidmada u nuglaanta adeegga sababtuna tahay daal badan oo ku jira systemd, sidaa darteed isticmaale kasta oo aan mudnaanta lahayn wuxuu ka faa'iideysan karaa nuglaantaan si loo joojiyo systemd.
Nuglaanta horay loogu qoray sida (CVE-2021-33910) Waxaa la xusay in ay saameyneyso systemd -ka waxaa sabab u ah guuldarro marka la isku dayo in lagu dhejiyo tusaha leh cabbir waddo oo ka weyn 8 MB iyada oo loo marayo FUSE taas oo geedi socodka bilowga xakamaynta (PID1) uu ka dhammaanayo xusuusta xidhmada oo uu qufulan yahay, nidaamka xaalad "argagax".
Jilicsanaantan waxaa lagu soo bandhigay systemd v220 (Apr 2015) iyada oo loo go'aamiyay 7410616c ("kernel: rework unit unit manipulation and validation logic"), kaas oo ku beddelay strdup () dhagaxa taal strdupa () batteriga. Ka faa'iideysiga si guul leh ee nuglaantaan waxay u oggolaaneysaa isticmaale kasta oo aan mudnayn inuu ku diido adeegga iyada oo argagax leh kernel.
Isla markii kooxda cilmi -baarista ee Qualys ay xaqiijiyeen nuglaanta, Qualys waxay ka qaybgashay shaacinta masuuliyadda ee nuglaanta waxayna isku dubariday qoraaga iyo qaybinta ilo furan si loogu dhawaaqo nuglaanta.
Cilmi -baarayaashu waxay xusayaan dhibaatada la xiriira CVE-2021-33910 ayaa soo ifbaxaya iyadoo ay ugu wacan tahay kormeerayaasha systemd -ka oo kala -goynaya waxa ku jira / proc / self / mountinfo waxayna gacanta ku haysaa dhibic kasta oo buur ah oo ku jirta shaqada unit_name_path_escape () taas oo keenta in la fuliyo qaliin la yiraahdo "strdupa ()" kaas oo daryeelaya u qoondaynta xogta xidhmada halkii ay ka ahaan lahayd taallo.
Taasi waa sababta tan cabbirka xidhmooyinka ugu badan ee la oggol yahay waa xaddidan yahay by "RLIMIT_STACK" function, Maaraynta waddo aad u dheer xagga buurta buurtu waxay sababtaa in geedi socodka “PID1” la sudho taas oo keenta in nidaamku istaago.
Intaa waxaa dheer, waxay xusayaan in si weerarku u noqdo mid shaqeynaya, moodeelka FUSE ee ugu fudud ayaa loo adeegsan karaa iyadoo la adeegsanayo tusaha aadka u buuran sida barta buurta, oo cabbirka jidkiisu ka badan yahay 8 MB.
Sidoo kale Waxaa muhiim ah in la xuso in cilmi baarayaasha Qualys xuso kiis gaar ah leh baylah, tan iyo gaar ahaan nooca nidaamka ee 248, ka faa'iideysiga ma shaqeynayo sababtuna tahay cillad ku jirta koodhka nidaamka oo sababa / proc / self / mountinfo inay fashilmaan. Waxa kale oo xiiso leh in xaalad aad u la mid ahi ay kacday 2018, sidii iyada oo la isku dayayo in lagu qoro ka-faa'iideysiga nuglaanta CVE-2018-14634 ee kernel-ka Linux, halkaas oo cilmi-baarayaasha Qualys ay ka heleen saddex baylah oo kale oo halis ah oo ku jira nidaamka.
Ku saabsan dayacanka kooxda koofiyad cas la xusay badeecad kasta oo u hoggaansan RHEL ayaa sidoo kale laga yaabaa inay saamayso.
Tan waxaa ka mid ah:
- Weelasha alaabta ee ku salaysan RHEL ama UBI sawirada weelka. Sawiradaan si joogto ah ayaa loo cusboonaysiiyaa, iyo xaaladda weelka oo tilmaamaysa in hagaajin loo heli karo cilladaan waxaa lagu arki karaa Tusaha Caafimaadka Kontaynarrada, qayb ka mid ah Kaydka Weelka Cas ee Koofiyaddu (https://access.redhat.com/containers) .
- Alaabooyinka ka soo jiida baakadaha kanaalka RHEL. Hubi in xidhmada hoose ee Red Hat Enterprise Linux systemd ay ku cusub tahay deegaanadan wax soo saarka.
Sababtoo ah baaxadda dusha weerarka ee nuglaanshahan, Qualys waxay ku talinaysaa dadka isticmaala inay codsadaan balastarrada habboon (oo horeba loo sii daayay maalmo ka hor) nuglaanshahan isla markiiba.
Sidii horeba loo sheegay dhibaatadu waxay soo muuqatay tan iyo systemd 220 (Apr 2015) iyo hore ayaa loo hagaajiyay bakhaarka ugu weyn ee nidaamsan oo lagu hagaajiyay qaybinta badankood Linux ugu weyn, iyo sidoo kale soo -saareyaasheeda, waxaad ka hubin kartaa xaaladda xiriiriyahan soo socda (Debian, Ubuntu, Fedora, RHEL, SUUSE, halka).
Ugu dambeyntii, hadaad xiisaynayso inaad waxbadan ka ogaato ku saabsan nuglaanshahan, waxaad ka eegi kartaa faahfaahinta Xiriirka soo socda.