LINUX.ORG.RU

Критическая уязвимость в systemd: удалённое выполнение кода

 , ,


3

2

Разработчик Canonical Крис Колсон сообщил об обнаружении критической уязвимости в системном менеджере systemd. Атакующий может удалённо спровоцировать переполнение буфера, что ведёт к выполнению произвольного кода.

Уязвимость, получившая идентификатор CVE-2017-9445, кроется в функции dns_packet_new из состава systemd-resolved. Особым образом сформированный DNS-ответ может привести к падению systemd-resolved, когда тот пытается получить ответ от DNS-сервера, контролируемого злоумышленником. В итоге, чрезвычайно большой ответ переполняет память, позволяя выполнить произвольный вредоносный код.

Уязвимость существует на протяжении 2 лет, начиная с systemd 223 и заканчивая последней 233.

Отслеживать появление патчей в Ubuntu и Debian можно по ссылкам:

https://www.ubuntu.com/usn/usn-3341-1/

https://security-tracker.debian.org/tracker/CVE-2017-9445

>>> Подробности

anonymous

Проверено: leave ()
Ответ на: комментарий от anonymous

А там есть хороший гуишный менеджер пакетов?

Был красивый розовенький CVSup, но сейчас его нет. Эх, жаль...

А собирать все из исходников обязательно?

Необязательно всё.

А софт свежий?

Наисвежайший. Хотя возможны исключения - задержки по политическим или организационным причинам не исключаются. Отслеживать и искать софт можно тут: http://www.freshports.org/

А что там сейчас в качестве загрузчика и системы инициализации?

Загрузчики: boot0 (для бут-сектора MBR-разметки), pmbr и gptboot (для загрузки системы с GPT-раздела).

Система инициализации на основе rc(8).

Подробнее: https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/boot.html

iZEN ★★★★★ ()
Ответ на: комментарий от SakuraKun

Благодарю, теперь понял Рожа и впрямь противная, ну да Столманн и вовсе с ног что-то ест А я ведь раньше груб любил больше, чем лило, придется, видимо, на лило переходить. А вообще не может быть проектов без бэкдоров - спецслужбы ж не пропустят

anonymous ()
Ответ на: комментарий от batya

Ты ни разу не админил сервер, да? Если сейчас из-за твоих реплик все вернутся к скриптам(огромная деградация будет), то админы придут к тебе и разорвут тебя на части.

Сначала это сделают разработчики, которым нужно было пердолится с кучей shell-скриптов для каждого дистра, а потом и мейнтернеры этих дистров.

anonymous ()
Ответ на: комментарий от iZEN

Благодарю за ответы, аж даже попробовать захотел, хотя есть ли смысл с генты пеерезжать на сабж? Я имел в виду что-то вроде синаптика в дебиане А груб или лило есть? Или это вместо них и лучше? RC(8) - похож на сисвинит?

anonymous ()
Ответ на: комментарий от anonymous

их во многих дистрах еще даже не пакетировали вообще. в сабайон был я помню и тот и другой, в манжаре и дебиане с убунтой нету их, в сусе свое что то старое ifupdown'овское.

zor1984qq ()
Ответ на: комментарий от anonymous

Глупенький маленький анон все еще думает, что «бесплатный и открытый опенсорц» дарится нам пишется альтруистами и гениями с излишками свободного времени? Ой вей.

anonymous ()
Ответ на: комментарий от anonymous

это потому что убунта/дебиан его так готовят. в тех кто отказался от рц скриптов и юзает его на полную катушку таких проблем нет. вывод: не юзать убунту/дебиан ;)

zor1984qq ()
Ответ на: комментарий от jollheef

нет софта - нет уязвимостей

Ибо написание кода — первородный грех программиста.

Все правильно говоришь. В мире дерьма и без нас хватает, отсюда вывод: можешь не писать - не пиши.

anonymous ()
Ответ на: комментарий от anonymous

Глупенький маленький анон все еще думает, что «бесплатный и открытый опенсорц» пишется альтруистами и гениями с излишками свободного времени? Ой вей.

Таки да, большая часть именно такова. А то, что рождается в корпорациях, как правило ужасно и несет родовое клеймо.

anonymous ()
Ответ на: комментарий от anonymous

Использую минимальный dhcpcd вместо всех этих монструозных *network* все работает, цель достигнута, конфигурить только не так удобно, но настоящие задроты ж не боятся трудностей? Все от задач зависит, сынок!

anonymous ()
Ответ на: комментарий от iZEN

А там есть хороший гуишный менеджер пакетов?

Был красивый розовенький CVSup, но сейчас его нет. Эх, жаль...

Тебя про гуйню спрашивали, а ты про CVSup. И да, назвать его няшным - нужно иметь очень своеобразное представление о прекрасном.

И да насчет сборки из исходников во фряхе - исключительно только, если пользователь понимает, что делает. В 99% случаев пакетов достаточно. И да, система инициализации называется rc.d, портирована из нетки.

anonymous ()
Ответ на: комментарий от Unicode4all

А что тогда для тебя не «комбайность»? Писать напрямую в фреймбуфер?

Т. е. связать сервер и оконный менеджер и назвать это «композитор» — норма и не комбайность?
Взгляни на графическую подсистему в Plan 9.

awesomelackware ()
Ответ на: комментарий от Clayman

... как прочитать бинарные логи упоминалось, наверное, в первые 5 минут после появления journald...

А ещё можно гланды вырезать через жопу автогеном.

... не вижу разницы между tail и strings...

$ dnf provides /usr/bin/tail

coreutils-8.25-9.fc24.x86_64 : A set of basic GNU tools commonly used in shell scripts

$ dnf provides /usr/bin/strings

binutils-2.26-18.fc24.x86_64 : A GNU collection of binary utilities

Абсолютно никакой разницы между системной утилиткой и инструментом для работы с объектным кодом.

$ ls -l /bin/busybox

-rwxr-xr-x 1 root root 428580 Jun 26 11:47 /bin/busybox

$ ls -l /usr/bin/journalctl

-rwxr-xr-x 1 root root 523936 May 26 00:53 /usr/bin/journalctl

Не жирновата ли утилитка для чтения логов?

qwe ★★ ()
Ответ на: Manjaro JWM опасносте? от atsym

Re: Manjaro JWM опасносте?

Ура! Разработчик «Manjaro JWM» решил выпилить systemd из собственной сборки «раз и навсегда»!

systemd, with its' huge bloated code running at PID=1, is a huge vulnerability by itself.
it should be removed from Manjaro once and for all.
Hopefully it is still not too late...

https://github.com/holmeslinux/Manjaro-JWM/issues/12#issuecomment-312207234

atsym ★★★★ ()
Последнее исправление: atsym (всего исправлений: 1)
Ответ на: комментарий от anonymous

Таки да, большая часть именно такова.

Давай я тебе объясню, раз сам не дорос еще. Опенсорц пишется:

1. Молодыми кулхацкирами, чтобы найти работу.
2. Ради строчки в резюме (тоесть не пишется, а делается вид (пишутся баги)).
3. Чтобы кому-то показать / что-то доказать.
4. За деньги.

Нет такой вещи как опенсорц ради сообщества или из альтруизма. Как и нет такой вещи, как стремление править народом чтобы изменить мир к лучшему.

anonymous ()
Ответ на: комментарий от anonymous

Изначальный замысел: сделал себе - поделился с другими.

Как и нет такой вещи, как стремление править народом чтобы изменить мир к лучшему.

А нахрена ещё брать на себя столько отвественности, зависимости и личной несвободы?

anonymous ()

«Переполнение буфера»! В 21 веке... ребят, у меня уже нет сил ржать! :)) Всё равно, что «перегрев главной вычислительной лампы» или «закончилась перфолента».

matumba ★★★★★ ()
Ответ на: комментарий от anonymous

У меня ни разу не возникало нужды переписывать шелл-скрипты больше, чем добавить пару строк вроде установки параметра hdparm или еще чего, сложностей не вызвало. Только шелл-скрипты можно поправить самому в случае чего, а сишные бинарники придется пересобирать самому или же ждать новых от мейнтейнера

anonymous ()
Ответ на: комментарий от upcFrost

Ну как бэ уже второй крупный вирусняк вылез

И причём там винда? Или чукча не читатель?

Так что если dns-сервер на венде - дупло всегда найдется

А DNS-сервер то причём?

h578b1bde ★☆ ()
Ответ на: комментарий от anonymous

Ты ни разу не админил сервер, да? Если сейчас из-за твоих реплик все вернутся к скриптам(огромная деградация будет), то админы придут к тебе и разорвут тебя на части.

Сначала это сделают разработчики, которым нужно было пердолится с кучей shell-скриптов для каждого дистра, а потом и мейнтернеры этих дистров.

Я бы сам с мейнтейнеров начал, принёсших мне какое-то недотестированное сырое говно вместо системы инициализации.

h578b1bde ★☆ ()