Ho fumanoe ho hana ts'ireletso ea ts'ebeletso e amang systemd

Matsatsing a fetileng ho ile ha phatlalatsoa litaba tsa hore sehlopha sa lipatlisiso tsa Qualys e fumane ho hana ts'ireletso ea ts'ebeletso ka lebaka la mokhathala o kenelletseng ka har'a sistimi, ka hona mosebelisi ofe kapa ofe ea se nang tokelo a ka sebelisa ts'oaetso ena hampe ho thibela systemd.

Ho ba tlokotsing e se e thathamisitsoe joalo ka (CVE-2021-33910) Ho boleloa hore e ama systemd e bakoa ke ho hloleha ha o leka ho kenya bukana e nang le boholo ba tsela e fetang 8 MB ho FUSE mme moo ts'ebetso ea ho qala taolo (PID1) e felloang ke memori ea mohopolo ebile e notlela, e beha tsamaiso e le boemong ba "ho tšoha".

Kotsi ena e hlahisitsoe ho systemd v220 (Apr 2015) ka boitlamo ba 7410616c ("kernel: rework unit name manipulation and logal logic"), e ileng ea nkela strdup () qubu ka strdupa () ka hara betri. Ts'ebeliso e atlehileng ea ts'oaetso ena e lumella mosebelisi e mong le e mong ea se nang monyetla ho baka ho hana ts'ebeletso ka tšabo ea kernel.

Hang ha sehlopha sa lipatlisiso sa Qualys se tiisa bofokoli, Qualys e ile ea nka karolo ho senoleng boikarabello ka boikarabello mme ea hokahana le mongoli le liphallelo tse bulehileng tsa mohloli ho phatlalatsa ts'oaetso.

Bafuputsi ba bolela seo bothata e amanang le CVE-2021-33910 e hlaha ka lebaka la hore basekaseki ba systemd mme ba hlahisa litaba tsa / proc / self / mountinfo 'me e sebetsana le ntlha e' ngoe le e 'ngoe ea thaba ho unit_name_path_escape () e etsang hore ts'ebetso e bitsoang "strdupa ()" e phethoe e hlokomelang ho aba data ho mokoallo ho fapana le qubu.

Ke kahoo ho tloha ka nako eo boholo bo lekaneng ba stack bo lekantsoe ka mosebetsi oa "RLIMIT_STACK", ho sebetsana le tsela e telele haholo ho fihla thabeng ho baka hore ts'ebetso ea "PID1" e fanyehe e lebisang tsamaisong emisa.

Ntle le moo, ba bolela hore hore tlhaselo e sebetse, mojule o bonolo ka ho fetisisa oa FUSE o ka sebelisoa hammoho le ts'ebeliso ea bukana e nang le lihlaha tse ngata joalo ka ntlha ea thaba, eo boholo ba tsela ea eona bo fetang 8 MB.

Hape Ho bohlokoa ho bolela hore bafuputsi ba Qualys bua ka nyeoe e itseng ka ts'oaetso, ho tloha haholoholo ka systemd version 248, tlhekefetso ha e sebetse ka lebaka la kokoana-hloko e teng ka har'a khoutu ea systemd e etsang hore / proc / self / mountinfo e hlolehe. Hoa thahasellisa hape hore ho hlahile boemo bo ts'oanang haholo ho 2018, joalo ka ha ba ntse ba leka ho ngola ts'ebeliso ea ts'oaetso ea CVE-2018-14634 ho kernel ea Linux, moo bafuputsi ba Qualys ba fumaneng bofokoli bo bong bo bohlokoa ho systemd.

Mabapi le tlokotsi sehlopha sa Red Hat se boletsoeng sehlahisoa sefe kapa sefe se lumellanang le RHEL le sona se ka ameha.

Sena se kenyelletsa:

  • Lijana tsa lihlahisoa tse thehiloeng ho RHEL kapa litšoantšo tsa sets'oants'o sa UBI. Litšoantšo tsena li nchafatsoa khafetsa, 'me boemo ba setshelo bo bontšang hore na ho na le tokiso bakeng sa phoso ena e ka bonoa ho Container Health Index, e leng karolo ea Red Hat Container Catalog (https://access.redhat.com/containers) .
  • Lihlahisoa tse hulang liphutheloana ho tsoa kanaleng ea RHEL. Etsa bonnete ba hore sephutheloana se hlophisitsoeng sa Red Hat Enterprise Linux se ntse se le maemong a sehlahisoa sena.

Ka lebaka la bophara ba tlhaselo ena ea bofokoli bona, Qualys e khothaletsa basebelisi ho sebelisa likhakanyo tse loketseng (tse seng li lokollotsoe matsatsi a 'maloa a fetileng) bakeng sa ts'oaetso ena hanghang.

Joalokaha ho se ho boletsoe bothata bo hlahile ho tloha ka systemd 220 (Apr 2015) le e se e lokiselitsoe ho polokelo e kholo ea systemd mme e hlophisitsoe lipehelong tse ngata Linux ka sehloohong, hammoho le lihlahisoa tsa eona, u ka sheba boemo lihokela tse latelang (Debian, Botho, Fedora, RHEL, SUSE, Arch).

Qetellong, haeba u thahasella ho tseba ho eketsehileng ka eona mabapi le ts'oaetso ena, o ka e sheba ka botlalo Ka sehokela se latelang.


Litaba tsa sengoloa sena li latela melao-motheo ea rona ea melao ea boitšoaro ea bongoli. Ho tlaleha phoso tlanya mona.

E-ba oa pele ho fana ka maikutlo

Siea maikutlo a hau

aterese ya hao ya imeile ke ke ho phatlalatswa. masimo a hlokahala a tšoailoe ka *

*

*

  1. E ikarabella bakeng sa data: Miguel Ángel Gatón
  2. Morero oa data: Laola SPAM, tsamaiso ea maikutlo.
  3. Molao: Tumello ea hau
  4. Puisano ea data: Lintlha li ke ke tsa tsebisoa batho ba boraro ntle le ka tlamo ea molao.
  5. Polokelo ea data: Database e hapiloeng ke Occentus Networks (EU)
  6. Litokelo: Nako efe kapa efe o ka fokotsa, oa hlaphoheloa mme oa hlakola tlhaiso-leseling ea hau.