LINUX.ORG.RU

Критическая уязвимость в systemd: удалённое выполнение кода

 , ,


3

2

Разработчик Canonical Крис Колсон сообщил об обнаружении критической уязвимости в системном менеджере systemd. Атакующий может удалённо спровоцировать переполнение буфера, что ведёт к выполнению произвольного кода.

Уязвимость, получившая идентификатор CVE-2017-9445, кроется в функции dns_packet_new из состава systemd-resolved. Особым образом сформированный DNS-ответ может привести к падению systemd-resolved, когда тот пытается получить ответ от DNS-сервера, контролируемого злоумышленником. В итоге, чрезвычайно большой ответ переполняет память, позволяя выполнить произвольный вредоносный код.

Уязвимость существует на протяжении 2 лет, начиная с systemd 223 и заканчивая последней 233.

Отслеживать появление патчей в Ubuntu и Debian можно по ссылкам:

https://www.ubuntu.com/usn/usn-3341-1/

https://security-tracker.debian.org/tracker/CVE-2017-9445

>>> Подробности

anonymous

Проверено: leave ()

Re: Это кстати очень удобно когда все линукса на systemd сидят

Да, кстати. Раньше чуть не под каждую систему в зоопарке нужно было свой бэкдор писать, теперь, спасибо systemd, защита неуловимого Джо стала работать чуть хуже.

anonymous ()
Ответ на: комментарий от omgiafs

Кто-нибудь, объясните, чем systemd не угодил?

Не Юниксвейно же.
Вместо кучи понятных скриптов, которые всегда можно почитать и подправить, есть один монструозный комбайн, кототрый поглащает в себя другие компоненты экосистемы, и в то же время уничтожает конкурентные решения за счет авторитета Красной Шляпы, не оставля выбора.

sphericalhorse ★★★ ()
Ответ на: комментарий от omgiafs

А unixway не из пальца высосан.
Начиная от того, что при использовании такого подхода, проще все настраивать, заканчивая тем, что ошибки отлавливать в монолитных продуктах сложнее, и вреда они могут принести больше.

sphericalhorse ★★★ ()
Последнее исправление: sphericalhorse (всего исправлений: 1)

Re: Это кстати очень удобно когда все линукса на systemd сидят

Да, лишь бы мейнтейнеры генту, слаки и войда не сдались хотя в последние два уже запилили системд, первый отлично собирается как non-poettering distro

anonymous ()
Ответ на: комментарий от Odalist

Я бы лучше накатил selinux или даже hardened gentoo, чем пользоваться на десктопе старым софтом, если нужен высокий уровень безопасности. Это вопрос приоритетов.

Также не стоит забывать, что уязвимости могут как появляться с новыми версиями, так и исчезать — если мы сейчас говорим о нормальном проекте, где фиксят баги итп.

Хотя если проект со временем только усложняется, а рефакторинг никто не делает толком(эталонный пример — adobe), то продукт будет становиться всё дырявее и дырявее.

letni ()
Ответ на: комментарий от batya

Пожалуйста

Вот два очень примечательных «бага» - а на самом деле два просто очевидных бэкдора, замаскированных под уязвимости:

1) This Hack Gives Linux Root Shell Just By Pressing 'ENTER' for 70 Seconds

http://thehackernews.com/2016/11/hacking-linux-system.html

2) Log into most any Linux system by hitting backspace 28 times

https://www.engadget.com/2015/12/18/log-into-most-any-linux-system-by-hitting...

Тысячи не надо, спасибо за предложение

SakuraKun ()
Ответ на: Пожалуйста от SakuraKun

Re: Пожалуйста

Вот тут ты реально огорчил меня, я, конечно, знал, что системд - решето, но чтобы настолько...да это уже даже не решето, это просто обруч с натянутой поперек одной ниточкой

anonymous ()
Ответ на: комментарий от SakuraKun

«Как только ты мне дашь ссылку на коммит или кусок кода системдэ с этим бэкдором, я переведу тебе на счет тысячу рублей. Идет?» - человек просил именно по системд, я и решил, что это оттуда Но в данном случае эти бекдоры тоже связаны с загрузчиком или системой инициализации, поскольку в других приложениях (даже системных) можно нажимать энтеры и бекспейсы до усрачки - ничего не произойдет

anonymous ()
Ответ на: комментарий от batya

Как только ты мне дашь ссылку на коммит или кусок кода системдэ с этим бэкдором, я переведу тебе на счет тысячу рублей.

Сойдет? Диффы и есть тот кусок кода системдэ с бжкдоом

https://github.com/systemd/systemd/pull/6214

atsym ★★★★ ()
Последнее исправление: atsym (всего исправлений: 2)

Критическая уязвимость в systemd: удалённое выполнение кода

И кто теперь восхваляет Поттеринга? Где все его фанатики?

anonymous ()

Интересно, какие-нибудь из кучи фишек используемых systemd для изоляции своих сервисов (типа ProtectHome, PrivateTmp и прочего) помогли? У кого есть рабочий PoC?

zabbal ()
Ответ на: комментарий от sphericalhorse

Это все в пользу бедных. По факту в юниксвейном sysvinit куча проблем с этим самым «можно залезть и подправить», в т.ч. разные скрипты на разных дистрибах и прочие веселости.

Clayman ()
Ответ на: комментарий от complamer

Не уязвимость, а бэкдор.

я надеюсь, благодаря нему на пару десятков злобных террористов прибавилось в гуантанамо, и пару десятков врагов свободы и демократии исчезли или умерли при невыясненных обстоятельствах.

anonymous ()
Ответ на: комментарий от MyTrooName

пакетный менеджер - тоже не юниксвейно. вместо кучи понятных мейкфайлов, которые всегда можно почитать и подправить, один монструозный комбайн

По этому слака еще жива.

mandala ★★★ ()

чем системд не угодил ?

Да какого уя блеать при перезагрузке если не смог подмонтироваться сцуко какой-нить нинужный раздел, например флешка в папку /home/vasyan/backup по тем или иным причинам, система накуй блеать фризится и понять это можно только подключив монитор к серваку и прочитав нахер это сообщение которое к тому же может затеряться среди остальных говносообщений? потеринг ты сраный мудила нах!!!111 и не говори сука что надо читать доки!!111 я не хочу читать доки и ко-ко-конпелировать системдэ, я хочу шоб в 2017-м году система работала как положено у людей!!!11

vblats ()
Ответ на: комментарий от Clayman

По факту в юниксвейном sysvinit куча проблем с этим самым «можно залезть и подправить», в т.ч. разные скрипты на разных дистрибах и прочие веселости.

Скрипт это скрипт  — достоинства нивелируют недостатки. Сустемд это кусок бинарного говна на си, да еще вот с такими сюрпризами.

Да, сус5инит и бсд-инит не отвечают современным хотелкам. Да, сустемд может быть очень удобна. Но сустемдик это говно — не из-за концепции, а из-за реализации.

mandala ★★★ ()
Ответ на: комментарий от mandala

Не пойду я мести тротуар =)

Админ не ожидает, что нинужноД нужно настраивать в таких тривиальных вещах, как монтирование флешки.

И хочу заметить, что админ - это не только бородатый мужик в прокуренном свитере, патчащий ядро своими патчами, а еще и чувак который поставил на домашний комп ВестуЦП для хостинга сайта с котиками.

vblats ()
Ответ на: комментарий от mandala

Скрипт это скрипт — достоинства нивелируют недостатки

Нет, иначе бы его не убрали.

Но сустемдик это говно — не из-за концепции, а из-за реализации.

Дай ссылку на лучшую реализацию.

Clayman ()