Нова рањивост је откривена у Системд-у

Пронађена је рањивост у системд-у која је већ описана у (ЦВЕ-КСНУМКС-КСНУМКС), Шта омогућава блокирање процеса иницијализације контроле (ПИД1) приликом слања посебно израђене поруке непривилегованом кориснику преко Д-Бус-а.

Л Програмери Ред Хат-а такође не искључују могућност коришћења рањивости за организовање извршавања кода са роот привилегијама., али коначна могућност таквог напада још није утврђена.

Абоут системд

За оне који не познају Системд Могу вам то рећи ово је линук систем за иницијализацију и менаџер услуга што укључује функције као што су покретање демона на захтев, одржавање аутоматског монтирања и тачке монтирања, подршка за брзи снимак и праћење процеса помоћу Линук контролних група.

Системд пружа демон регистра и друге алате и услужне програме који помажу у уобичајеним задацима администрације система. Леннарт Поеттеринг и Каи Сиеверс написали су СистемД, инспирисан мацОС-ом лаунцхд и Упстарт, са циљем стварања модерног и динамичног система.

Конкретно, системд пружа агресивне могућности паралелизације и логику контроле услуга засновану на зависности, омогућавајући паралелно покретање услуга и доводећи до бржег времена покретања. Ова два аспекта су била присутна у Упстарт-у, али их је системд побољшао.

Системд је подразумевани систем за покретање за главне Линук дистрибуције, али је уназад компатибилан са скриптама за покретање СисВ.

СисВинит је систем иницијализације који претходи системд и користи поједностављени приступ за покретање услуге. Системд не само да управља иницијализацијом система, већ такође нуди алтернативе другим познатим услужним програмима као што су црон и сислог.

О новој рањивости система

Манипулирањем величином поруке послате кроз Д-Бус, нападач може померити показивач преко ограничења меморије додељене за стек, заобилазећи заштиту „стек-заштитне странице“, која се заснива на замени меморијске странице на ивици која позива на изузетак (грешка странице).

Успешан напад је приказан на Убунту 18.10 са системд 239 и на ЦентОС 7.6 са системд 219.

Као заобилазно решење, компилација се може користити у ГЦЦ са опцијом „-фстацк-цласх-протецтион“, која се подразумевано користи у Федори 28 и 29.

Треба напоменути да је 2014. године аутор системске библиотеке МУСЛ међу главним архитектонским проблемима истакао систем који управља прекомерном инфлацијом ПИД1 и довео у питање изводљивост примене АПИ-ја нивоа контролера ПИД1 за везу до магистрале, јер је то озбиљан вектор за напада и може негативно утицати на поузданост читавог система

Према истраживачу безбедности који открила је рањивост, промена показивача стека је могућа само за некоришћене меморијске странице (нераспоређени), који не дозвољава организовање извршавања кода у контексту ПИД1 процеса, али омогућава нападачу да покрене ПИД1 закључавање уз накнадни прелазак Линук кернела у стање "панике" неуспеха ПИД контролера 1, цео систем виси).

У системд је инсталиран руковатељ сигналом који покушава заробити грешке процеса ПИД1 (грешка сегментације) и покреће љуску за опоравак.

Али пошто се током напада позива на недвостручене (нераспоређене) меморијске странице, кернел не може да позове овај руковатељ сигналом и само завршава процес са ПИД 1, што заузврат чини Немогуће је наставити радити и улазити у стање „панике“, па је потребно поновно покретање система.

Већ постоји решење проблема

Као и сваки сигурносни проблем који је већ описан и пријављен, његово објављивање не може се извршити док се проблем не реши и исправке закрпе за рањивост за СУСЕ / опенСУСЕ, Федора су већ објављене, такође за Убунту и делимично за Дебиан (Само за Дебиан Стретцх).
Иако проблем остаје неисправљен у РХЕЛ-у.