LINUX.ORG.RU

Systemd решето

 ,


0

1

CVE-2018-15688 — удаленная атака через подконтрольный DHCP сервер. Шерето во встроенном клиенте DHCPv6.

Проблема вызвана ошибкой в коде встроенного клиента DHCPv6, в котором неверно проверялся размер временного буфера, используемого для формирования пакета, отправляемого на сервер DHCPv6. При обработке DHCP-опции server-id, размером больше 493 байт, в функции dhcp6_option_append_ia() возникает целочисленное переполнение, которое можно использовать для контролируемой перезаписи данных за границей буфера.

CVE-2018-15687 - состояние гонки (race condition) при разыменовании символических ссылок в функции chown_one() можно использовать для смены прав доступа на любой файл в системе через манипуляцию символическими ссылками

CVE-2018-15686 - некорректное использование функции fgets() в функции unit_deserialize() при выполнении вызова daemon-reexec позволяет поднять свои привилегии через запуск специально оформленного сервиса

https://www.opennet.ru/opennews/art.shtml?num=49508

★★★★

Щас прибежит местный системде-дурачок и будет доказывать всем, что это не дырки вовсе, а так, технологические отверстия. Как на МКС, например.

IPR ★★★★★ ()

В нем еще и встроенный DHCP-клиент? O_o Они же поехавшие.

tailgunner ★★★★★ ()

Напоминаю, системд - лудшее что случилось с линупсом, а тут просто небольшие недоработки.

entefeed ☆☆☆ ()

CVE-2018-15688 — удаленная атака через подконтрольный DHCP сервер. Шерето во встроенном клиенте DHCPv6.

Плевать, он в фашистской песочнице крутится специально против таких вещей.

CVE-2018-15687 - состояние гонки (race condition) при разыменовании символических ссылок в функции chown_one()

Решето.

CVE-2018-15686 - ... unit_deserialize() ... поднять привилегии ...

Куда, простите, поднять привилегии?

intelfx ★★★★★ ()
Ответ на: комментарий от tailgunner

В нем еще и встроенный DHCP-клиент? O_o Они же поехавшие.

systemd-networkd

intelfx ★★★★★ ()
Ответ на: комментарий от snizovtsev

В бубунте и федоре используют. А во что самое смешное - в RHEL нет.

Polugnom ★★★★★ ()
Ответ на: комментарий от Polugnom

Не смешно, просто они сами то понимают, что можно в продакшен, а что для бета-тестеров из сообщества.

mandala ★★★★ ()
Ответ на: комментарий от intelfx

Куда, простите, поднять привилегии?

С колен

Плевать, он в фашистской песочнице крутится специально против таких вещей.

Это уже проблемы в голове, в менталитете. Делать из песочницы кошачий туалет не нужно.

Ещё неизвестно, сколько там дыр в энтой самой песочнице.

Bfgeshka ★★★★★ ()
Ответ на: комментарий от StReLoK

ядра и оболочки

А давай представим: маленькая комната с темными шторами на окне, северная страна (по традиции пусть будет северная), в углу новый взятый в кредит десктоп, перед монитором сидит худощавый ссутулившийся студент в очках и что-то дебажит...

Ни чего не напоминает? Не, ну а чо, новое компактное ядро, на него сустемд и простой шелл...

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)

ничего удивительного

Harald ★★★★★ ()
Ответ на: комментарий от Bfgeshka

Ещё неизвестно, сколько там дыр в энтой самой песочнице.

Если песочницу писать такими же руками, как код systemd...

devzero ()
Ответ на: комментарий от devzero

То будет утечка песка, всего содержимого, детей, совочков, а может и вообще в образовавшуюся дыру начнет засасывать псин, бабок, и всех всех всех.

karton1 ★★★★ ()

Даже сомнений не было, чем все кончится.

LongLiveUbuntu ★★★★★ ()

А vpn в нём сделают? А то я как затупок не могу wireguard нарулить, остаться на openvpn пришлось. Вернуть всё взад.

Hertz ★★★★★ ()

С разморозкой, бро.

Deleted ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)