Kupatikana kukataliwa kwa mazingira magumu ya huduma inayoathiri mfumo

Siku chache zilizopita habari ilitolewa kwamba timu ya uchunguzi ya Qualys iligundua kukataliwa kwa mazingira magumu ya huduma kwa sababu ya uchovu mwingi katika mfumo, kwa hivyo mtumiaji yeyote asiye na upendeleo anaweza kutumia hatari hii kuzuia systemd.

Uwezo wa kuathiriwa tayari zimeorodheshwa kama (CVE-2021-33910) Inatajwa kuwa inathiri systemd inasababishwa na kutofaulu wakati wa kujaribu kuweka saraka na saizi ya njia kubwa kuliko 8 MB kupitia FUSE na ambayo mchakato wa uanzishaji wa kudhibiti (PID1) hukosa kumbukumbu ya stack na imefungwa, ikiweka mfumo katika hali ya "hofu".

Udhaifu huu ulianzishwa katika systemd v220 (Apr 2015) na ahadi 7410616c ("kernel: rework unit name ghiliba na logic logic"), ambayo ilibadilisha strdup () kwenye lundo na strdupa () kwenye betri. Ufanisi unyonyaji wa hatari hii inaruhusu mtumiaji yeyote asiye na faida kusababisha kukataa huduma kupitia hofu ya kernel.

Mara tu timu ya utafiti ya Qualys ilipothibitisha uwezekano wa kuathiriwa, Qualys ilishiriki katika ufunuo wa uwajibikaji wa hatari hiyo na iliratibiwa na mwandishi na usambazaji wa chanzo wazi kutangaza udhaifu huo.

Watafiti wanataja hilo shida inayohusiana na CVE-2021-33910 inaibuka kwa sababu ya ukweli kwamba wachunguzi wa mfumo na kuchanganua yaliyomo kwenye / proc / self / mountinfo na hushughulikia kila sehemu ya mlima katika kazi ya unit_name_path_escape () ambayo inasababisha operesheni inayoitwa "strdupa ()" kutekelezwa ambayo inachukua utunzaji wa data kwenye lori badala ya lundo.

Ndiyo sababu tangu hapo kiwango cha juu cha ukubwa unaoruhusiwa ni mdogo na kazi ya "RLIMIT_STACK", kushughulikia njia ndefu sana ya kuelekea kwenye mlima husababisha mchakato wa "PID1" kutundika ambayo inasababisha mfumo kusimama.

Kwa kuongezea, wanataja kuwa shambulio linafaa kufanya kazi, moduli rahisi zaidi ya FUSE inaweza kutumika pamoja na utumiaji wa saraka yenye kiota kama mlima, ambao saizi ya njia yake inazidi 8 MB.

Pia Ni muhimu kutaja kwamba watafiti wa Qualys taja kesi fulani na mazingira magumu, kwani haswa na toleo la mfumo 248, unyonyaji haufanyi kazi kwa sababu ya mdudu aliyepo kwenye nambari ya mfumo ambayo inasababisha / proc / self / mountinfo kushindwa. Inafurahisha pia kwamba hali kama hiyo ilitokea mnamo 2018, kama wakati wa kujaribu kuandika unyonyaji wa hatari ya CVE-2018-14634 kwenye kernel ya Linux, ambayo watafiti wa Qualys walipata udhaifu mwingine muhimu katika systemd.

Kuhusu mazingira magumu timu ya Kofia Nyekundu iliyotajwa bidhaa yoyote ambayo inatii RHEL pia inaweza kuathiriwa.

Hii ni pamoja na:

  • Vyombo vya bidhaa ambavyo vinategemea picha za kontena za RHEL au UBI. Picha hizi zinasasishwa mara kwa mara, na hali ya kontena inayoonyesha ikiwa suluhisho linapatikana kwa kasoro hii inaweza kutazamwa katika Kielelezo cha Afya cha Chombo, sehemu ya Katalogi ya Kofia ya Red Hat (https://access.redhat.com/containers) .
  • Bidhaa ambazo huvuta vifurushi kutoka kwa kituo cha RHEL. Hakikisha kifurushi cha msingi cha Red Hat Enterprise Linux iko katika mazingira haya ya bidhaa.

Kwa sababu ya upana wa uso wa shambulio la hatari hii, Qualys inapendekeza watumiaji kutumia viraka vinavyofaa (ambazo zilikuwa zimetolewa siku chache zilizopita) kwa hatari hii mara moja.

Kama ilivyotajwa tayari shida imeonekana tangu mfumo wa 220 (Aprili 2015) na tayari imewekwa ndani hazina kuu ya imewekwa kwenye usambazaji zaidi Linux kuu, na vile vile vyake, unaweza kuangalia hali katika viungo vifuatavyo (Debian, Ubuntu, Fedora, RHEL, SUSE, Arch).

Hatimaye, ikiwa una nia ya kujua zaidi juu yake kuhusu hatari hii, unaweza kuangalia maelezo yake Katika kiunga kifuatacho.


Yaliyomo kwenye kifungu hicho yanazingatia kanuni zetu za maadili ya uhariri. Kuripoti kosa bonyeza hapa.

Kuwa wa kwanza kutoa maoni

Acha maoni yako

Anwani yako ya barua si kuchapishwa. Mashamba required ni alama na *

*

*

  1. Kuwajibika kwa data: Miguel Ángel Gatón
  2. Kusudi la data: Kudhibiti SpAM, usimamizi wa maoni.
  3. Uhalali: Idhini yako
  4. Mawasiliano ya data: Takwimu hazitawasilishwa kwa watu wengine isipokuwa kwa wajibu wa kisheria.
  5. Uhifadhi wa data: Hifadhidata iliyohifadhiwa na Mitandao ya Occentus (EU)
  6. Haki: Wakati wowote unaweza kupunguza, kuokoa na kufuta habari yako.