LINUX.ORG.RU

Критическая уязвимость в systemd: удалённое выполнение кода

 , ,


3

2

Разработчик Canonical Крис Колсон сообщил об обнаружении критической уязвимости в системном менеджере systemd. Атакующий может удалённо спровоцировать переполнение буфера, что ведёт к выполнению произвольного кода.

Уязвимость, получившая идентификатор CVE-2017-9445, кроется в функции dns_packet_new из состава systemd-resolved. Особым образом сформированный DNS-ответ может привести к падению systemd-resolved, когда тот пытается получить ответ от DNS-сервера, контролируемого злоумышленником. В итоге, чрезвычайно большой ответ переполняет память, позволяя выполнить произвольный вредоносный код.

Уязвимость существует на протяжении 2 лет, начиная с systemd 223 и заканчивая последней 233.

Отслеживать появление патчей в Ubuntu и Debian можно по ссылкам:

https://www.ubuntu.com/usn/usn-3341-1/

https://security-tracker.debian.org/tracker/CVE-2017-9445

>>> Подробности

anonymous

Проверено: leave ()
Последнее исправление: leave (всего исправлений: 1)
Ответ на: комментарий от Bagrov

Если да, что можно выжать из пары дюжин байт?

Несколько страниц systemd-баттхёрта.

anonymous
()
Ответ на: комментарий от anonymous

А там есть хороший гуишный менеджер пакетов?

Был красивый розовенький CVSup, но сейчас его нет. Эх, жаль...

А собирать все из исходников обязательно?

Необязательно всё.

А софт свежий?

Наисвежайший. Хотя возможны исключения - задержки по политическим или организационным причинам не исключаются. Отслеживать и искать софт можно тут: http://www.freshports.org/

А что там сейчас в качестве загрузчика и системы инициализации?

Загрузчики: boot0 (для бут-сектора MBR-разметки), pmbr и gptboot (для загрузки системы с GPT-раздела).

Система инициализации на основе rc(8).

Подробнее: https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/boot.html

iZEN ★★★★★
()
Ответ на: комментарий от SakuraKun

Благодарю, теперь понял Рожа и впрямь противная, ну да Столманн и вовсе с ног что-то ест А я ведь раньше груб любил больше, чем лило, придется, видимо, на лило переходить. А вообще не может быть проектов без бэкдоров - спецслужбы ж не пропустят

anonymous
()
Ответ на: комментарий от batya

Ты ни разу не админил сервер, да? Если сейчас из-за твоих реплик все вернутся к скриптам(огромная деградация будет), то админы придут к тебе и разорвут тебя на части.

Сначала это сделают разработчики, которым нужно было пердолится с кучей shell-скриптов для каждого дистра, а потом и мейнтернеры этих дистров.

anonymous
()
Ответ на: комментарий от iZEN

Благодарю за ответы, аж даже попробовать захотел, хотя есть ли смысл с генты пеерезжать на сабж? Я имел в виду что-то вроде синаптика в дебиане А груб или лило есть? Или это вместо них и лучше? RC(8) - похож на сисвинит?

anonymous
()
Ответ на: комментарий от anonymous

данный индивид п****т

this. открой любой 20страничный растотред, там их eao197 хорошо так с лопаты кормит ансейфом.

anonymous
()
Ответ на: комментарий от anonymous

БЫдлопроблемы быдлолинуксоидов. Фряшники смотрят как ну вы поняли

anonymous
()
Ответ на: комментарий от anonymous

обычно «пердолинг» заключался в изменении 2 строчек, поэтому преимущества systemd не очевидны.

anonymous
()
Ответ на: комментарий от anonymous

«Извените за неровный почерк»

anonymous
()
Ответ на: комментарий от EXL

Какие альтернативы Иксоргу существуют? п.с. ты когда форк ксаша допилишь?

anonymous
()
Ответ на: комментарий от anonymous

их во многих дистрах еще даже не пакетировали вообще. в сабайон был я помню и тот и другой, в манжаре и дебиане с убунтой нету их, в сусе свое что то старое ifupdown'овское.

zor1984qq
()
Ответ на: комментарий от anonymous

Глупенький маленький анон все еще думает, что «бесплатный и открытый опенсорц» дарится нам пишется альтруистами и гениями с излишками свободного времени? Ой вей.

anonymous
()
Ответ на: комментарий от anonymous

это потому что убунта/дебиан его так готовят. в тех кто отказался от рц скриптов и юзает его на полную катушку таких проблем нет. вывод: не юзать убунту/дебиан ;)

zor1984qq
()
Ответ на: комментарий от anonymous

Нет, анон кокразтыке понимает, что гои не имеют вообще никаких прав предъявлять корпорациям какие-либо претензии по поводу бесплатного сыра.

Ende
()
Ответ на: комментарий от Deleted

нет софта - нет уязвимостей

Ибо написание кода — первородный грех программиста.

Все правильно говоришь. В мире дерьма и без нас хватает, отсюда вывод: можешь не писать - не пиши.

anonymous
()
Ответ на: комментарий от anonymous

Глупенький маленький анон все еще думает, что «бесплатный и открытый опенсорц» пишется альтруистами и гениями с излишками свободного времени? Ой вей.

Таки да, большая часть именно такова. А то, что рождается в корпорациях, как правило ужасно и несет родовое клеймо.

anonymous
()
Ответ на: комментарий от anonymous

Есть же замечательная десктопная GhostBSD на FreeBSD.

anonymous
()
Ответ на: комментарий от anonymous

Использую минимальный dhcpcd вместо всех этих монструозных *network* все работает, цель достигнута, конфигурить только не так удобно, но настоящие задроты ж не боятся трудностей? Все от задач зависит, сынок!

anonymous
()
Ответ на: комментарий от iZEN

А там есть хороший гуишный менеджер пакетов?

Был красивый розовенький CVSup, но сейчас его нет. Эх, жаль...

Тебя про гуйню спрашивали, а ты про CVSup. И да, назвать его няшным - нужно иметь очень своеобразное представление о прекрасном.

И да насчет сборки из исходников во фряхе - исключительно только, если пользователь понимает, что делает. В 99% случаев пакетов достаточно. И да, система инициализации называется rc.d, портирована из нетки.

anonymous
()
Ответ на: комментарий от Unicode4all

А что тогда для тебя не «комбайность»? Писать напрямую в фреймбуфер?

Т. е. связать сервер и оконный менеджер и назвать это «композитор» — норма и не комбайность?
Взгляни на графическую подсистему в Plan 9.

awesomelackware
()
Ответ на: комментарий от Clayman

... как прочитать бинарные логи упоминалось, наверное, в первые 5 минут после появления journald...

А ещё можно гланды вырезать через жопу автогеном.

... не вижу разницы между tail и strings...

$ dnf provides /usr/bin/tail

coreutils-8.25-9.fc24.x86_64 : A set of basic GNU tools commonly used in shell scripts

$ dnf provides /usr/bin/strings

binutils-2.26-18.fc24.x86_64 : A GNU collection of binary utilities

Абсолютно никакой разницы между системной утилиткой и инструментом для работы с объектным кодом.

$ ls -l /bin/busybox

-rwxr-xr-x 1 root root 428580 Jun 26 11:47 /bin/busybox

$ ls -l /usr/bin/journalctl

-rwxr-xr-x 1 root root 523936 May 26 00:53 /usr/bin/journalctl

Не жирновата ли утилитка для чтения логов?

qwe ★★★
()
Ответ на: комментарий от grossws

Когда приложение состоит больше чем из двух кусков, но ещё не cloud native, то нужно

А много таковых то..?

DALDON ★★★★★
()

Комбайны — говно. ЧТД. Я сразу все эти systemd-замены нормальным утилитам выпиливаю с корнем.

dikiy ★★☆☆☆
()
Ответ на: Manjaro JWM опасносте? от atsym

Ура! Разработчик «Manjaro JWM» решил выпилить systemd из собственной сборки «раз и навсегда»!

systemd, with its' huge bloated code running at PID=1, is a huge vulnerability by itself.
it should be removed from Manjaro once and for all.
Hopefully it is still not too late...

https://github.com/holmeslinux/Manjaro-JWM/issues/12#issuecomment-312207234

atsym ★★★★★
()
Последнее исправление: atsym (всего исправлений: 1)
Ответ на: комментарий от qwe

А ещё можно гланды вырезать через жопу автогеном.

Ты можешь делать что угодно, причем тут я?

Clayman ★★
()
Ответ на: комментарий от anonymous

Таки да, большая часть именно такова.

Давай я тебе объясню, раз сам не дорос еще. Опенсорц пишется:

1. Молодыми кулхацкирами, чтобы найти работу.
2. Ради строчки в резюме (тоесть не пишется, а делается вид (пишутся баги)).
3. Чтобы кому-то показать / что-то доказать.
4. За деньги.

Нет такой вещи как опенсорц ради сообщества или из альтруизма. Как и нет такой вещи, как стремление править народом чтобы изменить мир к лучшему.

anonymous
()
Ответ на: комментарий от anonymous

Изначальный замысел: сделал себе - поделился с другими.

Как и нет такой вещи, как стремление править народом чтобы изменить мир к лучшему.

А нахрена ещё брать на себя столько отвественности, зависимости и личной несвободы?

anonymous
()
Ответ на: комментарий от Ende

Вот это точно вырезание гланд через жопу.

anonymous
()

«Переполнение буфера»! В 21 веке... ребят, у меня уже нет сил ржать! :)) Всё равно, что «перегрев главной вычислительной лампы» или «закончилась перфолента».

matumba ★★★★★
()
Ответ на: комментарий от omgiafs

Ну ты вбросил

само перезапускается (если надо)

А вот этого не надо! Но вам виндовым пользователям этого не понять :(

anonymous
()

пешите петицию о переписывании systemd на rust/golang/dlang

anonymous
()
Ответ на: комментарий от SakuraKun

мешают размышления о том, что качество кода шеллеров может быть не лучше качества кода сишников — так к слову

anonymous
()
Ответ на: комментарий от matumba

systemd - это «мастдай» мира Линукс.

программисты c/c++ - это «мастдай» мира Линукс. -- очевидный фикс

anonymous
()
Ответ на: комментарий от anonymous

У меня ни разу не возникало нужды переписывать шелл-скрипты больше, чем добавить пару строк вроде установки параметра hdparm или еще чего, сложностей не вызвало. Только шелл-скрипты можно поправить самому в случае чего, а сишные бинарники придется пересобирать самому или же ждать новых от мейнтейнера

anonymous
()
Ответ на: комментарий от anonymous

Толсто На си написано много хороших проектов вроде gimp

anonymous
()
Ответ на: комментарий от upcFrost

Ну как бэ уже второй крупный вирусняк вылез

И причём там винда? Или чукча не читатель?

Так что если dns-сервер на венде - дупло всегда найдется

А DNS-сервер то причём?

h578b1bde ★☆
()
Ответ на: комментарий от anonymous

Ты ни разу не админил сервер, да? Если сейчас из-за твоих реплик все вернутся к скриптам(огромная деградация будет), то админы придут к тебе и разорвут тебя на части.

Сначала это сделают разработчики, которым нужно было пердолится с кучей shell-скриптов для каждого дистра, а потом и мейнтернеры этих дистров.

Я бы сам с мейнтейнеров начал, принёсших мне какое-то недотестированное сырое говно вместо системы инициализации.

h578b1bde ★☆
()

вроде оно отключено, сделаю еще вот так:

systemctl mask systemd-resolved.service 

зачем они пихают все что не нужно в это systemd?

ving2
()
Последнее исправление: ving2 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.