LINUX.ORG.RU

Критическая уязвимость в systemd: удалённое выполнение кода

 , ,


3

2

Разработчик Canonical Крис Колсон сообщил об обнаружении критической уязвимости в системном менеджере systemd. Атакующий может удалённо спровоцировать переполнение буфера, что ведёт к выполнению произвольного кода.

Уязвимость, получившая идентификатор CVE-2017-9445, кроется в функции dns_packet_new из состава systemd-resolved. Особым образом сформированный DNS-ответ может привести к падению systemd-resolved, когда тот пытается получить ответ от DNS-сервера, контролируемого злоумышленником. В итоге, чрезвычайно большой ответ переполняет память, позволяя выполнить произвольный вредоносный код.

Уязвимость существует на протяжении 2 лет, начиная с systemd 223 и заканчивая последней 233.

Отслеживать появление патчей в Ubuntu и Debian можно по ссылкам:

https://www.ubuntu.com/usn/usn-3341-1/

https://security-tracker.debian.org/tracker/CVE-2017-9445

>>> Подробности

anonymous

Проверено: leave ()
Последнее исправление: leave (всего исправлений: 1)
Ответ на: комментарий от omgiafs

Кто-нибудь, объясните, чем systemd не угодил?

Не Юниксвейно же.
Вместо кучи понятных скриптов, которые всегда можно почитать и подправить, есть один монструозный комбайн, кототрый поглащает в себя другие компоненты экосистемы, и в то же время уничтожает конкурентные решения за счет авторитета Красной Шляпы, не оставля выбора.

sphericalhorse ★★★★★
()
Ответ на: комментарий от omgiafs

А unixway не из пальца высосан.
Начиная от того, что при использовании такого подхода, проще все настраивать, заканчивая тем, что ошибки отлавливать в монолитных продуктах сложнее, и вреда они могут принести больше.

sphericalhorse ★★★★★
()
Последнее исправление: sphericalhorse (всего исправлений: 1)
Ответ на: комментарий от araks

Накостылять костыль, костылям вставлять костыли

Накостылять костыль, костылям вкостыливать костыли

anonymous
()

Все равно Поттеринг лучший, а дырка наверняка подсунута коммитом системд-хейтера.

entefeed ☆☆☆
()
Ответ на: комментарий от Odalist

Я бы лучше накатил selinux или даже hardened gentoo, чем пользоваться на десктопе старым софтом, если нужен высокий уровень безопасности. Это вопрос приоритетов.

Также не стоит забывать, что уязвимости могут как появляться с новыми версиями, так и исчезать — если мы сейчас говорим о нормальном проекте, где фиксят баги итп.

Хотя если проект со временем только усложняется, а рефакторинг никто не делает толком(эталонный пример — adobe), то продукт будет становиться всё дырявее и дырявее.

letni
()
Ответ на: комментарий от Indexator

Да все вменяемые люди это говорили кроме упоротых фанатиков и ред хата

anonymous
()
Ответ на: комментарий от batya

Пожалуйста

Вот два очень примечательных «бага» - а на самом деле два просто очевидных бэкдора, замаскированных под уязвимости:

1) This Hack Gives Linux Root Shell Just By Pressing 'ENTER' for 70 Seconds

http://thehackernews.com/2016/11/hacking-linux-system.html

2) Log into most any Linux system by hitting backspace 28 times

https://www.engadget.com/2015/12/18/log-into-most-any-linux-system-by-hitting...

Тысячи не надо, спасибо за предложение

SakuraKun ★★★★★
()
Ответ на: Пожалуйста от SakuraKun

Вот тут ты реально огорчил меня, я, конечно, знал, что системд - решето, но чтобы настолько...да это уже даже не решето, это просто обруч с натянутой поперек одной ниточкой

anonymous
()
Ответ на: комментарий от anonymous

Меня спросили про бэкдоры в опенсорсе в целом. Эти бэкдоры по ссылкам не имеют отношения к systemd - но у systemd своих полным полно ;)

SakuraKun ★★★★★
()
Ответ на: комментарий от SakuraKun

«Как только ты мне дашь ссылку на коммит или кусок кода системдэ с этим бэкдором, я переведу тебе на счет тысячу рублей. Идет?» - человек просил именно по системд, я и решил, что это оттуда Но в данном случае эти бекдоры тоже связаны с загрузчиком или системой инициализации, поскольку в других приложениях (даже системных) можно нажимать энтеры и бекспейсы до усрачки - ничего не произойдет

anonymous
()
Ответ на: комментарий от batya

Как только ты мне дашь ссылку на коммит или кусок кода системдэ с этим бэкдором, я переведу тебе на счет тысячу рублей.

Сойдет? Диффы и есть тот кусок кода системдэ с бжкдоом

https://github.com/systemd/systemd/pull/6214

atsym ★★★★★
()
Последнее исправление: atsym (всего исправлений: 2)

Критическая уязвимость в systemd: удалённое выполнение кода

И кто теперь восхваляет Поттеринга? Где все его фанатики?

anonymous
()
Ответ на: комментарий от loz

Только Руст спасет от уязвимостей.

Панацея? Идеальный ЯП создан?

Кто скажет, данный индивид п****т или прав?

anonymous
()
Ответ на: комментарий от anonymous

Не панацея, но в нем нет сипроблемушек, есть свои.

batya
()

АХАХАХАХА. т.е. мяу

deity ★★★★
()
Ответ на: комментарий от batya

если там есть переполнение буфера (код не читал), то этого вполне достаточно в определённых ситуациях. backdoord от Лёньки там не нужен.

dzidzitop ★★
()
Ответ на: комментарий от anonymous

И кто теперь восхваляет Поттеринга? Где все его фанатики?

Засунули язык в жо голову в песок. :)

dvl36
()
Ответ на: комментарий от batya

Ну, точнее, не вчитывался, чтобы увидеть и описать сценарий уязвимости. Обязательно продолжу.

dzidzitop ★★
()

Существует два типа системных инициализаторов - первые критикуют, а вторые никто не использует (С)

anonymous
()
Ответ на: комментарий от sphericalhorse

пакетный менеджер - тоже не юниксвейно. вместо кучи понятных мейкфайлов, которые всегда можно почитать и подправить, один монструозный комбайн

MyTrooName ★★★★★
()

Интересно, какие-нибудь из кучи фишек используемых systemd для изоляции своих сервисов (типа ProtectHome, PrivateTmp и прочего) помогли? У кого есть рабочий PoC?

zabbal ★★★★★
()
Ответ на: комментарий от sphericalhorse

Это все в пользу бедных. По факту в юниксвейном sysvinit куча проблем с этим самым «можно залезть и подправить», в т.ч. разные скрипты на разных дистрибах и прочие веселости.

Clayman ★★
()
Ответ на: комментарий от complamer

Не уязвимость, а бэкдор.

я надеюсь, благодаря нему на пару десятков злобных террористов прибавилось в гуантанамо, и пару десятков врагов свободы и демократии исчезли или умерли при невыясненных обстоятельствах.

anonymous
()
Ответ на: комментарий от MyTrooName

пакетный менеджер - тоже не юниксвейно. вместо кучи понятных мейкфайлов, которые всегда можно почитать и подправить, один монструозный комбайн

По этому слака еще жива.

mandala ★★★★★
()
Ответ на: комментарий от Clayman

Доадмины, видимо, ставят на сервера gentoo и devuan?)

юзают красношапку и производные, которые, ВНЕЗАПНО, уязвимости не подвержены!

Совпадение?

mandala ★★★★★
()

чем системд не угодил ?

Да какого уя блеать при перезагрузке если не смог подмонтироваться сцуко какой-нить нинужный раздел, например флешка в папку /home/vasyan/backup по тем или иным причинам, система накуй блеать фризится и понять это можно только подключив монитор к серваку и прочитав нахер это сообщение которое к тому же может затеряться среди остальных говносообщений? потеринг ты сраный мудила нах!!!111 и не говори сука что надо читать доки!!111 я не хочу читать доки и ко-ко-конпелировать системдэ, я хочу шоб в 2017-м году система работала как положено у людей!!!11

vblats
()
Ответ на: комментарий от Clayman

По факту в юниксвейном sysvinit куча проблем с этим самым «можно залезть и подправить», в т.ч. разные скрипты на разных дистрибах и прочие веселости.

Скрипт это скрипт  — достоинства нивелируют недостатки. Сустемд это кусок бинарного говна на си, да еще вот с такими сюрпризами.

Да, сус5инит и бсд-инит не отвечают современным хотелкам. Да, сустемд может быть очень удобна. Но сустемдик это говно — не из-за концепции, а из-за реализации.

mandala ★★★★★
()
Ответ на: комментарий от mandala

vblats, админа тротуар мести — зачем он поставил на сервант сустемдик, если он (админ) его (сустемдика) настроить не может?

mandala ★★★★★
()
Ответ на: комментарий от mandala

юзают красношапку и производные, которые, ВНЕЗАПНО, уязвимости не подвержены!

Читай, пожалуйста, на что отвечаешь.

Clayman ★★
()
Ответ на: комментарий от mandala

Не пойду я мести тротуар =)

Админ не ожидает, что нинужноД нужно настраивать в таких тривиальных вещах, как монтирование флешки.

И хочу заметить, что админ - это не только бородатый мужик в прокуренном свитере, патчащий ядро своими патчами, а еще и чувак который поставил на домашний комп ВестуЦП для хостинга сайта с котиками.

vblats
()
Ответ на: комментарий от mandala

Скрипт это скрипт — достоинства нивелируют недостатки

Нет, иначе бы его не убрали.

Но сустемдик это говно — не из-за концепции, а из-за реализации.

Дай ссылку на лучшую реализацию.

Clayman ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.