LINUX.ORG.RU
ФорумTalks

В systemd 228 обнаружена локальная root-уязвимость

 , ,


2

2

Проблема присутствует в кодовой базе systemd только в выпуске 228 и была около года назад без лишней огласки устранена в выпуске 229

При этом явно данная проблема уязвимостью помечена не была и не выделялась в общем потоке изменений. В примечании к исправлению указано, что исправленная ошибка может привести к DoS-атаке через исчерпание дискового пространства в разделе через заполнение файла /run/systemd/show-status, созданного с правами 07777.

Спустя год на исправление обратили внимание разработчики дистрибутива SUSE, которые пришли к выводу, что указанная ошибка не ограничивается отказом в обслуживании и может легко быть использована для получения root-доступа в системе.

http://www.opennet.ru/opennews/art.shtml?num=45908

★★★★★

Последнее исправление: Klymedy (всего исправлений: 1)

Показано 19 сообщений из 50

Понятно, тратить время на чтение этой клоаки под новостью значит не стоит.

Deleted
()
Ответ на: комментарий от mandala

спасибо Сусе что они откывыряли это говно и может быть что-то изменится.

RH с самого начала стабилизирует systemd своими силами для RHEL. Первым делом, например, выпилили к чертям режим --user. Я писал, чтобы узнать, чем он помешал, но Харалд Хойер только отмазался: мол, у нас внутренних проблем с ним много. Брали б давно, чож так.

d_a ★★★★★
()
Ответ на: комментарий от mandala

Ну инженеры Сусе-то это совсем другое дело!

// Я понял, это фирменная фишка такая с двойными стандартами. Ok.

d_a ★★★★★
()
Последнее исправление: d_a (всего исправлений: 1)

Никогда такого небыло и вот опять.

dmxrand
()
Ответ на: комментарий от mandala

Одна теория другой интересней просто, коллега.

d_a ★★★★★
()
Ответ на: комментарий от hateyoufeel

Когда-то это оправдывали безумной скоростью загрузки и подобным бредом, но в итоге оказалось, что openrc с параллельным запуском сервисов загружает систему чуть ли не быстрее.

Не «чуть ли». Современное состояние systemd таково, что boot и halt выполняются на одном железе даже медленнее, чем с дефолтным openrc.

Bfgeshka ★★★★★
()
Ответ на: комментарий от Deleted

Эх, собрались бы люди, подобные D.J.B, Laurent Bercot, Rich Felker, и создали бы высококачественный системный юзерленд для Linux... Мечты, мечты.

Как минимум есть s6 одобренный D.J.B, смотреть тут, штука офигенная, http://skarnet.org/software/s6/
Д ни в какое сравнение не идёт.

Ptech
()
Ответ на: комментарий от DawnCaster

Не надо так пугать заголовками.

Ну вот ЛОРчик и скатился до заголовков уровня «Поттеринг офигел, когда увидел этот коммит». Вобщем, или массовые баны или через год никакого ЛОР не будет.

atrus ★★★★★
()
Ответ на: комментарий от hateyoufeel

hateyoufeel> Я так до конца и не понял, зачем было всё это совать в PID 1

Потому, что Поцеринг - сумасшедший. А RedHat только радость от этого, так как больше поводов энтерпрайзных сертификатов специально обученным обезь^W специалистам выдать за деньги и пиарить им свои продукты.

Quasar ★★★★★
()
Ответ на: комментарий от atrus

Массовые баны уже почти убили тот уникальный ЛОР, о котором слагали легенды. Так что нет уж- никаких массовых банов.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Потому, что Поцеринг - сумасшедший.

Не думаю. Но что он посредственный программист с манией величия, соглашусь.

RedHat только радость от этого, так как больше поводов энтерпрайзных сертификатов специально обученным обезь^W специалистам выдать за деньги и пиарить им свои продукты.

Они разве дают сертификаты по systemd?

hateyoufeel ★★★★★
()

Обнаружена? Отлично. Исправлена в следующем релизе? Ещё лучше.

и была около года назад без лишней огласки устранена

Я так понимаю, основная претензия к этому? И ты по умолчанию считаешь, что ОНИВСЁЗНАЛИ и ВЛАСТИСКРЫВАЮТ? Ок, без комментариев.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

И ты по умолчанию считаешь, что ОНИВСЁЗНАЛИ и ВЛАСТИСКРЫВАЮТ? Ок, без комментариев.

если нет, то значит разработчики некомпетентны в вопросах безопасности

Harald ★★★★★
()
Ответ на: комментарий от Harald

Возможно. Вообще мало кто компетентен в вопросах безопасности. Уязвимости в разном софте вон чуть ли не каждый месяц находят.

intelfx ★★★★★
()
Ответ на: комментарий от Bfgeshka

Не «чуть ли». Современное состояние systemd таково, что boot и halt выполняются на одном железе даже медленнее, чем с дефолтным openrc.

Вот у меня стоит десктоп, на котором жутко прогрессивная win10 и обычная ubuntu 16.04. Грузится убунта быстрее, выключается быстрее. В саспенд убунта уходит за 3 секунды, я пока наушники снимаю и встаю из кресла - комп уже спит. Винда засыпает секунд 20, я успеваю раздеться, выключить свет и лечь спать, пока она засыпает.

Макбук с hdd засыпает при закрытии крышки от 10 до 20 секунд.

Так что да, systemd быстрее.

ekzotech ★★★★
()
Ответ на: комментарий от atrus

Ну вот ЛОРчик и скатился

Корректор пришёл и всю малину обосрал! Такой сухой заголовок в секьюрити пообсуждать с сурьёзным видом или на главную (но на новость не тянит, имхо).

mandala ★★★★★
() автор топика
Ответ на: комментарий от atrus

Тогда фильтр

И будет спецолимпиада «надури фильтр».

И бан дня на три, чтобы остыли.

Фи! Ну и этож лолксы, я не хожу и не сру по техразделам. Тут если банить, то на неделю.

mandala ★★★★★
() автор топика
Ответ на: комментарий от intelfx

И ты по умолчанию считаешь, что ОНИВСЁЗНАЛИ и ВЛАСТИСКРЫВАЮТ?

Я искренне надеюсь что это не так. Многолетнюю уязвимость, которую Линус прощелкал лично, уже вспоминали. Тут тоже итоговый коммит от лидера проекта. Может это и проблема? Человек за всем не может уследить, другие понадеялись — «ну он то точно не накосячит».

mandala ★★★★★
() автор топика
Ответ на: комментарий от mandala

Да, это проблема. Но в данном случае коммит, внёсший уязвимость (ee73508), был представлен для ревью в PR #1854 и слит с master другим человеком в рамках общего процесса.

Увы, люди косячат.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Увы, люди косячат.

Бывает, не спорю.

коммит, внёсший уязвимость

Я про время исправления и не придания на момент исправления критической важности: и в примере с ядром, и в сабжевом случае окончательно «коммитили» лидеры проектов и проверять что именно они там закрыли и не несёт ли это большей опасности, чем указано — ни кто не подумал. Я уже указал почему, можно еще добавить: раз эти люди просмотрели, то вероятность что кто-то из команды без специальной цели нашёл бы там большую опасть довольно мала.

mandala ★★★★★
() автор топика
Ответ на: комментарий от te111011010

Ты чем то стал мне напоминать оззи — так же какою то ахинею не в тему пишешь с целью только написать.

mandala ★★★★★
() автор топика
Ответ на: комментарий от ekzotech

Здравствуйте, это винфак? Как пропатчить systemd под SCM?

Deleted
()
Ответ на: комментарий от te111011010

бойся 228 если пудришь носик
«Пудрить носик» на жаргоне наркоманов означает принимать наркотик методом вдыхания порошка через нос, за это могут привлечь к уголовной ответственности по ст. 228 УК РФ

Откуда такие познания?

ахинею не в тему

Тут беру свои слова обратно, но общее впечатление так быстро не исправишь.

mandala ★★★★★
() автор топика
Ответ на: комментарий от hateyoufeel

hateyoufeel> Но что он посредственный программист с манией величия, соглашусь.

Ну я и говорю - сумасшедший.

hateyoufeel> Они разве дают сертификаты по systemd?

Они дают сертификаты по продукции RedHat. Поскольку systemd это часть системы, то и обучаться придётся в том числе и борьбе с systemd. Начальники увидят, что с линуксом сейчас не так-то просто работать, и отправят админа на курсы, или просто будут смотреть, есть сертификат от RedHat или нет. Раз systemd стараются везде пропихнуть, то это будет независимо от дистрибутива.

Quasar ★★★★★
()
Ответ на: комментарий от dormeur86

Фррр, еще один наркоман! :D Тред-детектор.

mandala ★★★★★
() автор топика
Ответ на: комментарий от Quasar

Поцеринг - сумасшедший.

Поттер конечно одиозный тип, но вопросы то к его начальству. Почему то никто об этом не говорит, все ненавидят лёню, но в биореактор стоило бы отправить командиров красных шапочек.

bread
()

В итоге кто-нибудь запилит systemd-ng, где будет же функционал с тем же интерфейсом, только архитектурно система будет спроектирована через голову.

nezamudich ★★
()
Последнее исправление: nezamudich (всего исправлений: 1)
Ответ на: комментарий от bread

bread> Поттер конечно одиозный тип, но вопросы то к его начальству. Почему то никто об этом не говорит, все ненавидят лёню, но в биореактор стоило бы отправить командиров красных шапочек.

Конечно стоило бы. Вот только в руководстве RedHat сидят не сумасшедшие, а негодяи. Да и речь про systemd.

Quasar ★★★★★
()
Ответ на: комментарий от nezamudich

nezamudich> В итоге кто-нибудь запилит systemd-ng, где будет же функционал с тем же интерфейсом, только архитектурно система будет спроектирована через голову.

Ещё за много лет до того, как systemd был в проекте, запилили. Называется supervisord (http-сервер там тоже есть). Но в свете наличия более адекватных решений и оно не нужно.

Quasar ★★★★★
()
Последнее исправление: Quasar (всего исправлений: 2)
Ответ на: комментарий от NextGenenration

А что, надо было устраивать пьянку?

Нет, истерику с вырыванием волос на жопе и придать 228 версию анафеме! В обсуждении уже разжевали.

mandala ★★★★★
() автор топика
Ответ на: комментарий от intelfx

я вот чего-то такого ждал. в этот раз она обнаружена правильными людьми. а что будет, если случится новый heartbleed? дыру сначала найдет кто-то левый? меня лично напрягла, что исправили втихомолку. windows way, я же говорил.

большая кодовая база для таких вещей - это реальная проблема.

crypt ★★★★★
()
Ответ на: комментарий от NextGenenration

А что, надо было устраивать пьянку?

надо было громко сказать, что очень надо обновиться в связи с.

У меня 231, я в домике.

когда баг в openssl нашли ты тоже был в домике локалхостом?

crypt ★★★★★
()
Ответ на: комментарий от bread

я вообще не понимаю, как ему в руки попал руль.:(

crypt ★★★★★
()
Ответ на: комментарий от crypt

пока ты ищешь вкусную дырку в версии N, успевает выкатиться версия n+9000, где несколько раз все переписать успели и поломать.

der_looser ★★
()
Ответ на: комментарий от crypt

когда баг в openssl нашли ты тоже был в домике локалхостом?

В некоторых случаях приходится ждать. имхо что в стабильных релизах что в не вероятность встретить баг примерно одинакова. Только вот не лонгтерм живёт меньше и баг становится не актуальным.

NextGenenration ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.