LINUX.ORG.RU

Критическая уязвимость в systemd: удалённое выполнение кода

 , ,


3

2

Разработчик Canonical Крис Колсон сообщил об обнаружении критической уязвимости в системном менеджере systemd. Атакующий может удалённо спровоцировать переполнение буфера, что ведёт к выполнению произвольного кода.

Уязвимость, получившая идентификатор CVE-2017-9445, кроется в функции dns_packet_new из состава systemd-resolved. Особым образом сформированный DNS-ответ может привести к падению systemd-resolved, когда тот пытается получить ответ от DNS-сервера, контролируемого злоумышленником. В итоге, чрезвычайно большой ответ переполняет память, позволяя выполнить произвольный вредоносный код.

Уязвимость существует на протяжении 2 лет, начиная с systemd 223 и заканчивая последней 233.

Отслеживать появление патчей в Ubuntu и Debian можно по ссылкам:

https://www.ubuntu.com/usn/usn-3341-1/

https://security-tracker.debian.org/tracker/CVE-2017-9445

>>> Подробности

anonymous

Проверено: leave ()
Ответ на: комментарий от Clayman

Я ж говорю, у тебя ынтырпрайз везде. А ынтырпрайзный разраб линукс-дистра, который сегодня может себе позволить из финансовых соображений пилить собственную начинку дистра только один — рхел. Всё. была б Суся богаче, пилила б свою сустемдик со своими шлюхами (как они пилят рпм).

mandala ★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Но сустемдик это говно — не из-за концепции, а из-за реализации.

Именно в концепции. Красношапке нужно было похоронить Unixway чтобы подмять весь рынок линухов под себя. И сустемдик с этим прекрасно справился. Ну а то, что такой проект мог начать только невменяемый - издержки бизнеса.

frost_ii ★★★★ ()
Последнее исправление: frost_ii (всего исправлений: 1)

Удивительные люди собрались в этом треде. Все им не юниксвейно, кок пок проклятый поттеринг заставляет использовать свои поделки. Но никому даже в голову не пришла простая мысль о том, что системд это продукт бизнеса и он оптимизирован (ну или старается таковым казаться) под нужды именно бизнеса, а не админов локалхоста. Что думают админы локалхоста вообще никого волновать не должно, потому что в конечном счете деньги на них не заработаешь, а если так не хочется пользоваться системд - добро пожаловать на дистрибутивы, где его нет. Блин, вам вообще все бесплатно достаётся, да ещё и с открытым исходным кодом! Не нравится - до свидания :)

anonymous ()
Ответ на: комментарий от anonymous

И чем оно, товарищ пок-пок, особенно ориентированно для бизнеса? Что в нем такого есть, кроме ненужной фигни вроде сканера кодов или веб-сервера, чего нет в опенрц или сис5инит? Где пруфы, Билли?

anonymous ()
Ответ на: комментарий от anonymous

Ох, обиделась мышка! Этой дискуссии 100 лет в обед, и ты еще какие-то пруфы требуешь? Сколько лет ты пользуешься линуксом? Сколько времени ты потратил на то, чтобы ознакомиться с предметом разговора, т.е. systemd? Этот вопрос одним комментом точно не раскрыть, если хочешь, то можешь почитать здесь https://unix.stackexchange.com/questions/5877/what-are-the-pros-cons-of-upsta...

Но ведь тебе это не интересно и systemd не нужон и никакие старые проблемы не решает :)

anonymous ()
Ответ на: комментарий от batya

Бэкдоры замаскированные под баги. В опенсорсе не будет очевидного «acceptRootConnectionFromNSA()», но могут быть внесены баги через подкупленного разработчика или своего засланца - которые позволяют делать то же самое

Конечно далеко не любая уязвимость является специальной, но по поводу некоторых из них - «нажми Backspace 28 раз чтоб стать рутом» или «зажми Enter на 70 секунд чтоб обойти пароль» - всё просто очевидно! А в systemd настолько жирный код, работающий к тому же с максимальными привилегиями, что там просто рай для любых уязвимостей - как случайных так и специальных

Уже есть море CVE'шек относящихся к systemd. А как всё было хорошо в старые добрые времена: простые скрипты запуска, текстовые логи, ... И мне, перепробовавшему тысячи дистрибутивов, ни разу в жизни не приходилось редактировать скрипты запуска. То что мне нужно, запускаю самостоятельно, все «алиасы» давно уже написаны

SakuraKun ()
Ответ на: комментарий от SakuraKun

Бэкдоры замаскированные под баги

Огоооо. Кодом в нос ткни мне, а? Баг уже фиксят, а был бы это бэкдор — ничего бы не фиксилось.

Послушай, блаженный, в открытых проектах бэкдоров НЕ бывает. Это аксиома.

А как всё было хорошо в старые добрые времена: простые скрипты запуска, текстовые логи.

ни разу в жизни не приходилось редактировать скрипты запуска

Ты ни разу не админил сервер, да? Если сейчас из-за твоих реплик все вернутся к скриптам(огромная деградация будет), то админы придут к тебе и разорвут тебя на части.

batya ()
Ответ на: комментарий от Clayman

Доадмины, видимо, ставят на сервера gentoo и devuan?)

без понятия. но ставить эту кривизну сустемди - если был б админом, я б не стал. да, вы сустемдики забываете что помимо sysV init есть еще альтернативы которые не лезут в код других и не требуют затачиватся под систему инициализации - что просто бред.

systemd ненужное ненужно

alwayslate ()
Ответ на: комментарий от omgiafs

Мне upstart нравится, делает только своё дело. Вникать особо не надо. Запускает чего надо и когда надо. Только без лишних сущностей в виде resolv и прочих.

DALDON ★★★★★ ()
Ответ на: комментарий от NextGenenration

О как занесло

Но это правда. Написание кода, это может и не первородный, но точно грех, частный случай тяжкой гордыни. Только господь может создавать разумных и неразумных, только ему подвластно программирование, а людишки-программисты суть обезьянки с очками, насмешка над высшим...

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

Но это правда

Подтверждение?

Написание кода, это может и не первородный, но точно грех, частный случай тяжкой гордыни

Осталось доказать связь между гордостью и написанием кода

только ему подвластно программирование, а людишки-программисты суть обезьянки с очками, насмешка над высшим

Уж не по тому ли «оскорбление чувств ***» это универсальный аргумент, типа п*д*филов способный быть применённым везде?

NextGenenration ()
Ответ на: комментарий от batya

Баг уже фиксят, а был бы это бэкдор — ничего бы не фиксилось

Когда всякие NSA обнаруживают что кулхацкеры нашли их багобэкдор и во всю им пользуются, то этот баг фиксится (и то не сразу) и они переходят на следующий. Всё так же как с некоторыми нашумевшими виндовыми уязвимостями

Ты ни разу не админил сервер, да?

Админил-админил, и не только по «майнкрафту». Оптимальным подход это когда те админы кто не может жить без этого systemd - просто устанавливают его из репозиториев, ну или пускай ставится по дефолту но его можно снести двумя командами. А не так что если в твой любимый дистр забрался systemd как лиса в курятник, то ты не можешь выпилить его оттуда при всём желании

SakuraKun ()
Ответ на: комментарий от anonymous

А что сразу на личности переходить? Если так интересно, то в следующем году будет 10 лет, как я познакомился с линуксом и 7 лет, как я отказался от оффтопика. Могу рассказать, если интересно, впечатления и найденные глюки в федорах 11+, убунтах от 8.04 до 12.10, дебианах от 4 до 9, опенсусе 10+, мандривах 2008-2010 Видел апстарт, опенрц, системд и сисвинит. Ставил линукс тем, кто вообще далек от компьютеров. С сисвинитом или опенрц плохо, но без них еще хуже. С слабо разрабатываемым еще тогда апстартом или новомодным системд - хорошо, но без них еще лучше. Реальную разницу скорости загрузки/выключения вижу только при сравнении ссд с обычными блинами, в остальных случаях профит в 0,01 секунды в пользу системд не может считаться таковым. Помню и пшшшшшшпшшшшаудио еще на убунту 8.10 (там же иногда хсервер вис наглухо, но через 2 недели пофиксили), бесило жутко, выпиливал нафиг На авахи гнать не буду - не затронуло, а вот ппшпшпшпшпшаудио и системд - спасибо, вещи диковинные, но абсолютно ненужные. Из-за этого, кстати, пришлось с дебиана уйти на генту

anonymous ()
Ответ на: комментарий от Ghostwolf

Пока не поднялся HURD, конечно приходится пользоваться линуксовым ядром с его миллионами строчек кода. Хотя я почти всегда пересобираю ядра с минимальным набором фич и максимальным hardening. Но без линуксового ядра жить нельзя, а вот без systemd - можно! И для усиления безопасности системы можно и нужно отказаться от systemd

SakuraKun ()
Ответ на: комментарий от SakuraKun

Если серьезно, то как минимум с «нажать Enter 70 секунд» там обычная криворукость, как мне видится. В initramfs'овских скриптах валиться в шелл, случись чуть что — стандарт, там обработка нештатных ситуаций никакая.

Но конкретно вот этого русского паренька в Швейцарии вполне могли задоминировать 8 лет назад, ведь тогда GRUB2 только развивался, неясно было где может пригодиться бэкдор, риск в случае раскрытия бэкдора невелик, и т.д. Но все равно небольшой шанс, ящитаю, это же GNUшный проект, там все через одно место.

liberte ()
Ответ на: комментарий от iZEN

А там есть хороший гуишный менеджер пакетов? А собирать все из исходников обязательно? А софт свежий? А что там сейчас в качестве загрузчика и системы инициализации? ЗЫ не троллинг, реально интересно

anonymous ()
Ответ на: комментарий от omgiafs

Это обычно кукаретики за мифический «юникс-вей» или же просто разные интересные личности, которым видимо Леннартушка семью порезал, раз они пропитаны особой ненавистью к нему, а красношапка — корпорация зла похлеще микрософта.

Unicode4all ★★★ ()
Ответ на: комментарий от DALDON

Когда приложение состоит больше чем из двух кусков, но ещё не cloud native, то нужно. А для lamp/lemp и upstart, в целом, не нужен, хватит традиционного sysv. Другое дело, что на sysv поддержка инитскриптов достаточно геморройная.

grossws ()

А в чем практическая применимость для кулхацкера?

Из списка рассылки получается, что можно затереть пару дюжин байт вне буфера, злоупотребив выравниванием памяти, я правильно понял?

Если да, что можно выжать из пары дюжин байт?

Bagrov ★★★ ()
Ответ на: комментарий от anonymous

Есть такой чел - Vladimir 'phcoder' Serbinenko <phcoder@gmail.com> :

1) Активный участник многих опенсорсных проектов, в том числе GRUB и
- что меня больше всего беспокоит - coreboot, биос с открытым исходным кодом

2) Его коммит привёл к «интересному багу», когда нажимаешь Backspace 28 раз
и получаешь рутовский доступ к системе - https://xakep.ru/2015/12/17/grub2-auth-bug/

Из комментариев на Reddit:

This is exactly the kind of highly-useful bug with plausible deniability that I'd expect to be introduced «accidentally» by governmental agencies's agents. Still cannot see the commit but I've found a fragment, «b391bdb2f2c5ccf29da66cecdbfb7566656a704d, 06-Dec-2009, Vladimir 'phcoder' Serbinenko, Use dedicated simple password retriever for size of future crypto...». Here's his profile at GNU and Github, and a picture at Google Plus. He appears to have an interest in Grub and PGP. Started coding for GRUB in Spring of 2009'ish

3) У него логотип NSA на футболке

Совпадение? Не думаю!

SakuraKun ()