Kapanggih panolakan tina kerentanan jasa mangaruhan systemd

Sababaraha dinten ka pengker warta dileupaskeun yén tim panilitian tina Qualys mendakan panolakan kerentanan jasa kusabab kacapean tumpukan dina systemd, janten naon waé pangguna anu teu ngagaduhan kaistiméwaan tiasa ngamangpaatkeun kerentanan ieu pikeun meungpeuk systemd.

Kerentanan parantos katalog salaku (CVE-2021-33910) Disebutkeun yén éta mangaruhan sistemd disababkeun ku kagagalan nalika nyobian masang diréktori kalayan ukuran jalur langkung ageung ti 8 MB ngalangkungan FUSE sareng prosés inisialisasi kontrol (PID1) kehabisan mémori tumpukan sareng ngonci, nempatkeun sistem dina kaayaan "panik".

Kerentanan ieu diwanohkeun dina systemd v220 (Apr 2015) ku ngalakukeun 7410616c ("kernel: manipulasi nami unit unit sareng logika validasi"), anu ngagentos strdup () dina tumpukan ku strdupa () dina batréna. Eksploitasi anu suksés dina kerentanan ieu ngamungkinkeun pangguna anu teu disayogikeun nyababkeun panolakan jasa ngalangkungan pannel kernel.

Pas tim panilitian Qualys negeskeun kerentanan, Qualys ilubiung dina panyingkepan jawab kerentanan sareng koordinasi sareng panulis sareng distribusi sumber terbuka pikeun ngumumkeun kerentanan.

Panaliti nyebatkeun éta masalahna patalina sareng CVE-2021-33910 timbul kusabab kanyataan yén systemd ngawaskeun sareng ngébréhkeun eusi / proc / self / mountinfo sareng éta nanganan unggal titik gunung dina fungsi unit_name_path_escape () anu nyababkeun operasi anu disebat "strdupa ()" dieksekusi anu ngurus alokasi data dina tumpukan tibatan tumpukan.

Éta sababna saprak ukuran tumpukan maksimum anu diidinan diwatesan ku fungsi "RLIMIT_STACK", nanganan jalan anu panjang teuing ka titik gunung ngabalukarkeun prosés "PID1" ngagantung anu ngabalukarkeun sistem eureun.

Salaku tambahan, aranjeunna nyebatkeun yén pikeun serangan janten fungsina, modul FUSE anu paling saderhana tiasa dianggo ngahiji sareng panggunaan diréktori anu paling bersarang salaku titik terpasang, anu ukuran jalanna langkung ti 8 MB.

Tambien Penting pikeun disebatkeun yén panaliti Qualys nyebatkeun perkara anu khusus kalayan rentan, saprak utamina ku systemd versi 248, garapanana henteu fungsional kusabab bug anu aya dina kode systemd anu nyababkeun / proc / self / mountinfo gagal. Éta ogé pikaresepeun yén kaayaan anu sami pisan timbul dina 2018, nalika nyobian nyerat garapan pikeun kerentanan CVE-2018-14634 dina kernel Linux, anu panaliti Qualys mendakan tilu kerentanan kritis anu sanés dina sistemd.

Ngeunaan kerentanan Tim Red Hat disebatkeun naon waé produk anu patuh RHEL ogé bakal berpotensi kapangaruhan.

Ieu kalebet:

  • Wadah produk anu dumasar kana gambar wadah RHEL atanapi UBI. Gambar-gambar ieu diperbarui rutin, sareng status kontainer anu nunjukkeun naha perbaikan sayogi pikeun cacat ieu tiasa ditingal dina Kontén Kaséhatan Wadah, bagian tina Katalog Wadah Red Hat (https://access.redhat.com/containers) .
  • Produk anu narik bungkus tina saluran RHEL. Pastikeun paket sistemdd Red Hat Enterprise Linux anu mutahir di lingkungan produk ieu.

Kusabab lébarna permukaan serangan kerentanan ieu, Qualys nyarankeun pangguna pikeun nerapkeun tambalan anu cocog (anu parantos dileupaskeun sababaraha dinten ka pengker) pikeun kerentanan ieu langsung.

Sakumaha anu parantos didugikeun masalah parantos muncul ti systemd 220 (Apr 2015) sareng parantos dibereskeun di gudang utama tina systemd sareng parantos dibereskeun dina kaseueuran distribusi Linux utama, ogé turunanana, anjeun tiasa mariksa statusna dina tautan ieu (Debian, Ubuntu, Fedora, RHEL, SUSE, bengkokan).

tungtungna, upami anjeun resep terang langkung seueur perkawis éta ngeunaan kerentanan ieu, anjeun tiasa parios detil na Dina tautan ieu.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.