LINUX.ORG.RU

Уязвимости в networkd-dispatcher, позволяющие получить права root

 ,


0

0

Благодаря исследователям безопасности из компании Microsoft, были выявлены две уязвимости CVE-2022-29799 и CVE-2022-29800 в сервисе networkd-dispatcher, в связке позволяющие получить права root. Уязвимости было присвоено кодовое имя Nimbuspwn.

Networkd-dispatcher разрабатывается отдельно от systemd, но применяется во многих дистрибутивах Linux, использующих для настройки параметров сети фоновый процесс systemd-networkd. Связанный с networkd-dispatcher фоновый процесс выполняется с правами root и принимает сигналы о событиях через шину D-Bus. Информация о событиях, связанных с изменением состояния сетевых соединений, отправляется сервисом systemd-networkd. Проблема в том, что непривилегированные пользователи могут сформировать событие о несуществующем состоянии и инициировать запуск своего скрипта, который будет выполнен с правами root.

Кроме того, изучение работы networkd-dispatcher привело к обнаружению ряда других проблем: выход за пределы директории, гонки из-за символических ссылок и из-за модификации данных — все это может быть использовано в злонамеренных целях.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 3)

intelfx, а я тебе говорил, что это всего лишь вопрос времени, когда мы получим рута через systemd!^)

crypt ★★★★★
() автор топика
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Да делай что хочешь. Я уже говорил, что уровень твоих «исследований» — как у быка с красной тряпкой, тупо по ключевым словам триггеришься.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Не моя вина, что к systemd очередную подпорку приделали. Я именно потому и сошел с этого всего, чтобы о нем не знать.

«Networkd-dispatcher применяется во многих дистрибутивах Linux, включая Ubuntu, использующих для настройки параметров сети фоновый процесс systemd-networkd, и выполняет функции сходные с NetworkManager-dispatcher».

crypt ★★★★★
() автор топика
Ответ на: комментарий от crypt

Ну ты определись тогда, или туда, или сюда. А то получается — ни хрена не знаешь, но мнение имеешь пишешь.

intelfx ★★★★★
()

Как хорошо что вся эта чушь с «конфигураторами сети» может быть пропущена и до сих пор везде работает /etc/network/interfaces

firkax ★★★★★
()
Ответ на: комментарий от intelfx

Это какое-то изобретение убунтоидов

В oldstable тоже есть (опционально):

apt-cache show networkd-dispatcher
Package: networkd-dispatcher
Version: 2.0-2

Диспетчерская служба для изменения статуса соединения systemd-networkd. Он похож на NetworkManager-dispatcher, но гораздо более ограничен в типах событий, которые он поддерживает из-за ограниченной природы systemd-networkd.

mexx
()

Networkd-dispatcher is a dispatcher daemon for systemd-networkd connection status changes.

for systemd-networkd

2018-11-26 09:58:02 UTC
I am sorry, but we don't plan to include the systemd-networkd in rhel8.
2021-11-05 11:42:25 UTC
We have evaluated systemd-networkd and have determined we will not include it in Red Hat Enterprise Linux 9.

Расходимся, пацаны.

papin-aziat ★★★★★
()

одному богу известно, сколько еще сюрпризов в этой сись-манде. а идиоты радуются, что за них кто-то другой думает.

dummy ★★
()
Последнее исправление: dummy (всего исправлений: 1)
Ответ на: комментарий от dummy

а идиоты радуются, что за них кто-то другой думает

Ну за тебя уже подумали, я смотрю ;) Никакого отношения к «сись-манде» новость не имеет. Какой-то левый проект левого автора.

intelfx ★★★★★
()
Ответ на: комментарий от firkax

Как хорошо что вся эта чушь с «конфигураторами сети» может быть пропущена

+1.

и до сих пор везде работает dhcpcd

Fixed.

pr849
()
Ответ на: комментарий от firkax

везде работает /etc/network/interfaces

везде

Если дебиан это «везде», то да.

eternal_sorrow ★★★★★
()

Посмотрел на этот networkd-dispatcher и мой вердикт - не нужно.

Им пресвятой Леннарт послал божественную вещь - networkd, который позволят настраивать сеть полностью без скриптов. Нет, не хотят, хотят жрать говно.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от crypt

Не моя вина, что к systemd очередную подпорку приделали. Я именно потому и сошел с этого всего, чтобы о нем не знать.

такая же история с Adobe Flash и Windows XP в своё время была.

1) Adobe Flash идёт по умолчанию с Windows XP

2) в Adobe Flash находят уязвимость нулевого дня

3) Windows XP дырявое Г

4) РЯЯЯЯЯ Adobe Flash не является частью Windows XP!111

5) ?????

6) Повторить до следующей уязвимости нулевого дня

этой мантрой страдают многие, даже OpenBSD Team, которые нахваливают секурити своей системы, но когда обнаруживается случайная уязвимость в 3rd-party приложении, они конючат — НЕ ЯВЛЯЕТСЯ ЧАСТЬЮ OpenBSD!!1

Spoofing ★★★★★
()
Ответ на: комментарий от firkax

Фи, убогое консолешаманство. Ну ничего, с возрастом это пройдёт

cobold ★★★★★
()

шокирован количеством пердоликов, отрицающих пользу системд. Наверное, это что-то подростковое, когда хочется быть нитакусиком.

SpaceRanger ★★★
()
Ответ на: комментарий от mexx
$ paru -Ss networkd-dispatcher
aur/networkd-dispatcher 2.2.1-0 [+14 ~0.13]
    A dispatcher daemon for systemd-networkd events

В Ауре есть, можно поставить

dnb ★★★★
()
Ответ на: комментарий от intelfx

Ну ты определись тогда

я боюсь, ты сам не сможешь ответить, зачем понадобилась эта подпорка, если systemd весь такой из себя замечательный. вроде бы он должен решать все юзкейсы, а тут оказывается куча дистров используют дырявую подпорку... ты не находишь, что в этом есть какое-то противоречие?

crypt ★★★★★
() автор топика
Ответ на: комментарий от crypt

надеюсь, вы помните кучу кейсов, когда и скриптовая настройка показывала себя с плохой стороны. Паровоз системд летит вперед. Следующая остановка - всеобщее благоденствие.

SpaceRanger ★★★
()
Ответ на: комментарий от SpaceRanger

скриптовая настройка показывала себя с плохой стороны

хз, перешел на фряху. скрипты в порядке.

crypt ★★★★★
() автор топика
Ответ на: комментарий от crypt

Тебе таблетки уже совсем не помогают?

imul ★★★★★
()
Ответ на: комментарий от undef

в oldoldstable еще не завезли

Там не нужно завозить что-то специальное, там и так «Обновления безопасности прекращены с 06 Июля 2020».

Хотя нет, ‘July 6, 2020 to June 30, 2022’.

mexx
()
Последнее исправление: mexx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Как это не имеет? Если не было б системдэ, то и этого говна бы тоже не было. Наплодили абстракций для абстракций и сидят довольные, говно хлебают.

cocucka ★★★★☆
()
Ответ на: комментарий от cocucka

типа того. спасибо, что хорошо выразил мысль.)

crypt ★★★★★
() автор топика
Ответ на: комментарий от cocucka

Давай пойдём дальше: если не было бы линукса, то и системды бы тоже не было. Всем избавляться от линуксов, срочно!

Original
()
Ответ на: комментарий от Original

если не было бы линукса, то и системды бы тоже не было

А вот это уже не факт. Свинья везде грязь найдёт абстракций навертит.

cocucka ★★★★☆
()
Ответ на: комментарий от cocucka

Это же линукс. Либо пердолинг со скриптами, либо кривые абстракции. Нормального варианта не завезли и не завезут.

Original
()
Ответ на: комментарий от Harliff

Чем дальше в лес, тем стабильней дебиан.

cocucka ★★★★☆
()
Ответ на: комментарий от Original

бедьняга. фейк по жизни:(

crypt ★★★★★
() автор топика
Ответ на: комментарий от Tsukasa

После прочтения текста новости, я по какой-то причине был уверен, что оно на питоне. Посмотрел код - таки на питоне

Что? Рутовый сишный интерпретатор питона? Они там какеса обдолбались? Вы представляете, какая вообще у питона поверхность атаки?

byko3y ★★★★
()
Ответ на: комментарий от byko3y

Ну в таком случае можешь сразу один большой CVE на всю убунту завести.

Tsukasa
()
Ответ на: комментарий от byko3y

Когда наконец до ретроградов дойдет, что системный софт нельзя писать на Си.

а вот, кстати, я ретроград по полной программе, но обеими руками за rust. и начинаю поддерживать языки типа rust'a все больше и больше. по мне так было бы здорово, если бы ретроградный проект-песочница типа OpenBSD показала всему миру, как это делается.

crypt ★★★★★
() автор топика
Ответ на: комментарий от byko3y

Когда наконец до ретроградов дойдет, что системный софт нельзя писать на Си.

Ну да, ведь эти проблемы:

непривилегированные пользователи могут сформировать событие о несуществующем состоянии

выход за пределы директории

гонки из-за символических ссылок и из-за модификации данных

— специфичны именно для программ на C и никак не могут появиться в программах на других языках!

Rootlexx ★★★★★
()
Ответ на: комментарий от i586

Кому надо

$ dnf info systemd-networkd|grep Repo
Repository   : epel

А в основные репы никак, ибо

networkd is not mature enough and is somewhat poorly maintained upstream
papin-aziat ★★★★★
()
Ответ на: комментарий от annerleen

одно радует что это говно не везде монолитом размазано:

$ eix networkd-dispatcher
No matches found
$  grep systemd /etc/portage/make.conf 
USE="-gnome -kde -cups -systemd -policykit -doc alsa"

pascal ★★★
()
Последнее исправление: pascal (всего исправлений: 3)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.