LINUX.ORG.RU

Уязвимости в networkd-dispatcher, позволяющие получить права root

 ,


0

0

Благодаря исследователям безопасности из компании Microsoft, были выявлены две уязвимости CVE-2022-29799 и CVE-2022-29800 в сервисе networkd-dispatcher, в связке позволяющие получить права root. Уязвимости было присвоено кодовое имя Nimbuspwn.

Networkd-dispatcher разрабатывается отдельно от systemd, но применяется во многих дистрибутивах Linux, использующих для настройки параметров сети фоновый процесс systemd-networkd. Связанный с networkd-dispatcher фоновый процесс выполняется с правами root и принимает сигналы о событиях через шину D-Bus. Информация о событиях, связанных с изменением состояния сетевых соединений, отправляется сервисом systemd-networkd. Проблема в том, что непривилегированные пользователи могут сформировать событие о несуществующем состоянии и инициировать запуск своего скрипта, который будет выполнен с правами root.

Кроме того, изучение работы networkd-dispatcher привело к обнаружению ряда других проблем: выход за пределы директории, гонки из-за символических ссылок и из-за модификации данных — все это может быть использовано в злонамеренных целях.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 3)

Microsoft молодцы, а весь этот RH бардак не нужен (ИМХО человека, невероятно радующегося старому доброму иниту в *BSD и Slackware).

GFORGX ★★★
()
Ответ на: комментарий от GFORGX

невероятно радующегося старому доброму иниту в *BSD и Slackware

Есть ведь и более современные: OpenRC, S6, RunIt, etc. И самое главное, что они действительно являются настоящими инитами, а не обманом, как в случае с systemD, когда в нем кроме инита еще и целый вагон всякой дичи.

sanyo1234
()

Понапишут васяны на пыхтоне всякую уязвимую фигню, так ещё и уязвимость не могут нормально сделать, чтоб её поэксплуатировать можно было. Тьфу.

gremlin_the_red ★★★★★
()
Ответ на: комментарий от GFORGX

Иногда думаю, а чего бы самому не портировать, но где же найти время…

GFORGX ★★★
()
Ответ на: комментарий от eternal_sorrow

networkd, который позволят настраивать сеть полностью без скриптов

Ты бы хоть разобрался бы сначала, для чего используется dispatcher.

sudopacman ★★★★★
()

А ведь предлагали нормальный IPC в ядро запилить чтобы не было необходимости в подобных костылях. Но нет, у Линуса случилась очередная истерика, в итоге воз и ныне там.

zabbal ★★★★★
()

+1 повод порадоваться, что у меня openRC.

Dog ★★★
()
Ответ на: комментарий от Spoofing

1) Adobe Flash идёт по умолчанию с Windows XP

Только на васян сборках.

anc ★★★★★
()
Ответ на: комментарий от SpaceRanger

ну, скажем так, сыстэмд - это явно спорное решение, кроме + хватает и -

mumpster ★★★★★
()
Ответ на: комментарий от cocucka

Как это не имеет? Если не было б системдэ, то и этого говна бы тоже не было. Наплодили абстракций для абстракций и сидят довольные, говно хлебают.

Годно!

anc ★★★★★
()
Ответ на: комментарий от GFORGX

Мне launchd от Apple нравится, неплохой.

Вот прямо про «уязвимости». Как-то нужно было одному товарищу койчего полезное сделать на его рабочем ноуте, но так что бы он об этом не догадывался. Точно говорю, launchd классная штука! пишет что firewall запущен, а он на самом деле не запущен. :)

anc ★★★★★
()
Ответ на: комментарий от eternal_sorrow

У каждого свои недостатки (с)

anc ★★★★★
()
Ответ на: комментарий от GFORGX

лучше линукса

Чем же?

И ближе к Unix-way.

Unix-way на хлеб не намажешь.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от GFORGX

macOS – лучше линукса

Ох, не сразу заметил. И этот человек посылает меня на венду.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Текстовый конфиг, хранящий аргументы запуска ifconfig для интерфейса IFX, используемый инитом (OpenBSD).

В FreeBSD похоже, только внутри rc.conf.

GFORGX ★★★
()

systemd-networkd. в злонамеренных целях.

Весь этот systemd и был создан для таких целей.

Odalist ★★★★★
()
Ответ на: комментарий от intelfx

я давно за собой это замечал. спасибо, что подтвердили мои опасения.

dummy ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.