LINUX.ORG.RU

Критическая уязвимость в systemd: удалённое выполнение кода

 , ,


3

2

Разработчик Canonical Крис Колсон сообщил об обнаружении критической уязвимости в системном менеджере systemd. Атакующий может удалённо спровоцировать переполнение буфера, что ведёт к выполнению произвольного кода.

Уязвимость, получившая идентификатор CVE-2017-9445, кроется в функции dns_packet_new из состава systemd-resolved. Особым образом сформированный DNS-ответ может привести к падению systemd-resolved, когда тот пытается получить ответ от DNS-сервера, контролируемого злоумышленником. В итоге, чрезвычайно большой ответ переполняет память, позволяя выполнить произвольный вредоносный код.

Уязвимость существует на протяжении 2 лет, начиная с systemd 223 и заканчивая последней 233.

Отслеживать появление патчей в Ubuntu и Debian можно по ссылкам:

https://www.ubuntu.com/usn/usn-3341-1/

https://security-tracker.debian.org/tracker/CVE-2017-9445

>>> Подробности

anonymous

Проверено: leave ()

Отслеживать появление патчей в Ubuntu и Debian
[jessie] - systemd <not-affected> (Vulnerable code not present)
stretch 232-25 vulnerable

Мда...а кто то кукарекал, мол

Я бы не хотел на десктопе иметь софт двухлетней давности, ради какой-то мифической стабильности...

Ах да, это слова дона letni...

Odalist ★★★★★ ()

Справедливости ради, это нужно, чтобы жертва использовала ДНС сервер злоумышленника. И кроме того, ситуации, когда systemd вообще что-то ресолвит должны быть по идее очень редки.

AVL2 ★★★★★ ()

systemd всё-таки хорошая вещь и не верю, что кто-то станет исполнять вредоносный код. Наверняка эта уязвимость, которая позволяет создать мощный кластер, поможет в борьбе с раком

anonymous ()
Ответ на: комментарий от AVL2

И кроме того, ситуации, когда systemd вообще что-то ресолвит должны быть по идее очень редки.

Ситуации когда sysvinit вообще что-то ресолвит должны быть по идее ещё реже.

h578b1bde ★☆ ()

Manjaro JWM опасносте?

Отслеживать появление патчей в Ubuntu и Debian можно по ссылкам:

Эх, только вчера скачал ISO'шник и хотел на днях потестить

https://forum.manjaro.org/t/manjaro-jwm-16-06-1-released/4435

Теперь надо отслеживать когда появятся патчи...

https://github.com/holmeslinux/Manjaro-JWM

atsym ★★★★ ()

Еще один неадекватный. У меня даже списочек скопился за столько лет. Ну объясни мне: какой нафиг в опенсорсе бэкдор? Как только ты мне дашь ссылку на коммит или кусок кода системдэ с этим бэкдором, я переведу тебе на счет тысячу рублей. Идет?

batya ()

Патрик как обычно оказался прав.

Volkerding


Yeah, I see a few things coming down the line that may cause a shakeup to our usual way of doing things, and could force Slackware to become, well, perhaps less UNIX-like. I guess the two big ones that are on the horizon are Wayland and systemd. Whether we end up using them or not remains to be seen. It's quite possible that we won't end up having a choice in the matter depending on how development that's out of our hands goes. It's hard to say whether moving to these technologies would be a good thing for Slackware overall. Concerning systemd, I do like the idea of a faster boot time (obviously), but I also like controlling the startup of the system with shell scripts that are readable, and I'm guessing that's what most Slackware users prefer too. I don't spend all day rebooting my machine, and having looked at systemd config files it seems to me a very foreign way of controlling a system to me, and attempting to control services, sockets, devices, mounts, etc., all within one daemon flies in the face of the UNIX concept of doing one thing and doing it well. To the typical end user, if this results in a faster boot then mission accomplished. With udev being phased out in favor of systemd performing those tasks we'll have to make the decision at some point between whether we want to try to maintain udev ourselves, have systemd replace just udev's functions, or if we want the whole kit and caboodle. Wayland, by comparison, seems fairly innocuous, assuming that they'll be able to implement network transparency either directly or through some kind of add-on compatibility layer. Again, another thing that most desktop users don't have a lot of use for but many users can't do without. I like X11, and would probably stick with it if moving to Wayland meant losing that feature, even if Wayland's rendering method carried with it some benefits like reduced rendering artifacts or increased video performance. I guess we'll just have to see what the overall benefit is when it's far enough along to make such comparisons.



Подумал, подумал и не взял :-)

splinter ★★★★★ ()

За что вы так? Человек старается сделать мир лучше. Если вам не нравится то, что он делает, можете не пользоваться, никто же вас не заставляет. Как по мне, человек имеющий пусть и не самые лучшие навыки программирования, но разрабатывающий ПО и делящийся им с сообществом заслуживает куда большего уважения, чем блестящий теоретик, знающий как нужно создавать подобное ПО, но ничего не делающий и страдающий перфекционизмом, из-за которого он скорее всего никогда и не создаст ничего, чем можно было бы поделиться с сообществом. А Леннарт, хоть его и критикуют некоторые, но сделал не мало. За что ему отдельное спасибо. Хорошо, что он не сильно прислушивается к критике.

anonymous ()
Ответ на: комментарий от h578b1bde

Ситуации когда sysvinit вообще что-то ресолвит должны быть по идее ещё реже.

Естественно. Он скорее всего сам вообще ничего не ресолвит, но могут ресолвить любые скрипты запуска, входящие в его состав.

Но отследить это, учитывая, что файлы-сервисы в нем обычные скрипты и их неопределенно много, будет крайне затруднительно.

AVL2 ★★★★★ ()

Всем изветны случаи, когда вместо того, чтобы налаживать взаимодействие с какой-нибудь программой, systemd-шники перехватывали контроль над ее разработкой и инкорпорировали в состав systemd. Systemd развивается как империя, а не как нормальная программа. Она может существовать только за счёт постоянного расширения, и не остановится, пока вся власть в системе не перейдёт в ее руки.

При этом монолитное, непроницаемое строение systemd делает ее идеальным укрытием для всевозможных ошибок – как случайных, так и намеренно добавленных авторами с целью захвата большей власти.

rjm ()

systemd-resolved

Помню в толксах тему создавал, когда его запилили. А вот за это время даже ни разу его не попробовал. И да, rhel7 и клоны не уязвим.

imul ★★★★★ ()

Разработчик Canonical Крис Колсон сообщил об обнаружении критической уязвимости в системном менеджере systemd.

Системный менеджер systemd (то есть PID 1) здесь ни при чём. systemd-resolved — совсем другая компонента системы.

anonymous ()

Вот который раз - чуть упомянут Поттеринга всуе - и начинается.
Кто-нибудь, объясните, чем systemd не угодил?
Тем, что не надо чертову кучу скриптов руками калякать и всякими monit'ами их жизнедеятельность мониторить?

Всё стандартизированно, однообразно, журналируется, само перезапускается (если надо), стартует когда надо после чего надо... Чего еще надо-то?

Или это всё то же старое доброе нежелание перелазить с одного на другое, потому что первое - привычнее?

Вот что в systemd есть такое, что вам как линуксоиду systemd использовать - это как винду основной осью?

omgiafs ()
Ответ на: комментарий от anc

ЯНП А чего тут так тихо?

Все в соседней новости развлекаются. Кстати классное сочетание новостей, прямо комбо. Надо ещё новость про переход какого-нибудь дистра на systemd или награждение Лёни чем-нибудь

MrClon ★★★★★ ()

Странно было бы ожидать чего-то другого от красноглазого убожества. Накостылять костыль, костылям вставлять костыли, дальше в рекурсию - линукс-вэй, бессмысленный и беспощадный.

araks ()
Ответ на: комментарий от AVL2

Справедливости ради, это нужно, чтобы жертва использовала ДНС сервер злоумышленника.

А теперь произносим слова безопасность ...,
SOHO роутер ... ;)
И ахахахахахахпха!
Во, я даже поперхнулся при наборе текста.

torvn77 ★★★ ()
Ответ на: комментарий от omgiafs

Вот что в systemd есть такое, что вам как линуксоиду systemd использовать - это как винду основной осью?

на днях ребутил сервера с ubuntu 16.04 и все (!) не смогли ребутнуться, так как systemd не отвечал.

anonymous ()

У меня знакомый хакер, нарик и шизофреник. Сказал мне что systemd пилит не Поттеринг, а группа хакеров, которые суют туда бектодры. А код дают Поттерингу.
Ну и хуйня подумал я тогда. xD

Int0l ()
Ответ на: комментарий от omgiafs

Кто-нибудь, объясните, чем systemd не угодил?

Тем, что он поощрят прибивать к нему все подряд, а сам при этом прибит к Линуксу.

Кстати, Вёланд тем же людям не угодил по той же самой причине.

Zmicier ★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 2)
Ответ на: комментарий от AVL2

нужно, чтобы жертва использовала ДНС сервер злоумышленника

а теперь вспомним что сейчас происходит со всеми вендокомпами мира, после чего подсчитаем в скольких фирмах контроллер домена напару DNS с стоят на венде...

upcFrost ★★★★★ ()