Saddex nuglaansho ayaa loo aqoonsaday nidaam-joornaal

Darkcrizt

Daqiiqado 4

u nuglaanta nidaamka

Saddex nuglaansho ayaa loo aqoonsaday taas oo u oggolaanaysa weeraryahan aan la ilaalin karin inuu sare u qaado xuquuqdooda nidaamka oo socodsiiya koodhka xididka systemd-joornaalka ee masuulka ka ah soo galida nidaamka.

Nuglaansho ka muuqdo dhammaan qeybinnada loo isticmaalo nidaamka, marka laga reebo SUSE Linux Enterprise 15, openSUSE Leap 15.0, iyo Fedora 28/29, kaas oo qaybaha nidaamsan lagu soo ururiyey iyada oo lagu soo daray "-fstack-iskudhafka-ilaalinta".

Waa maxay baylahda?

Nuglaansho horeyba uga diiwaangashan CVE-2018-16864 y CVE-2018-16865 kuu oggolaanaysa inaad abuurto xaalado aad ku qorto xog ka baxsan xadka xaddidan xusuusta loo qoondeeyay, halka nuglaansho CVE-2018-16866 wuxuu kuu ogolaanayaa inaad akhriso waxyaabaha ku jira aagagga xusuusta dibedda.

Cilmi baarayaashu waxay diyaariyeen nooc shaqo oo ka faa'iideysiga taas, iyadoo la adeegsanayo nuglaanta CVE-2018-16865 iyo CVE-2018-16866.

Wixii faahfaahin ah ee ku saabsan dayacannadan cilmi-baarayaasha Waxay noo sheegeen in tani kuu saamaxayso inaad hesho mudnaanta aasaasiga ka dib ku dhowaad 10 daqiiqo oo weerar ah oo lagu qaaday i386 nidaamyada naqshadaha iyo 70 daqiiqo nidaamka amd64

Faa'iidadaas waxaa lagu tijaabiyay Debian 9.5.

Waxay sidoo kale sharxayaan:

Markii isticmaal la qoro, Farsamada Stack Сlash ayaa la isticmaalaa, nuxur ahaan taas oo ah in la abuuro xaalado marka waxa ku jira buux dhaafka daadku ay ku yaalliin aagga isdulsaarka ama, taa bedelkeeda, xidhmooyinku dib ayey u qori karaan aagga.

Taas oo iskeed isu muujisa xaaladaha halka xariijimaha iyo taallo la isku dhajiyo midba midka kale (aagga isku soo urura ayaa isla markiiba la socda xusuusta loo qoondeeyay taallo).

Ka faa'iidaysiga la soo jeediyay wuxuu xaqiijinayaa fikirka ah in kahortaga weerarada fasalka Stack Сlash ee heerka kernel Linux aysan ku filneyn.

Isla mar ahaantaana, weerarka ayaa si guul leh loo xannibay markii dib-u-dhiska GCC iyadoo la adeegsanayo ikhtiyaarka "-fstack-iskudhafka-ilaalinta".

Ku saabsan dayacanka

Nuglaanta CVE-2018-16864 ayaa la ogaaday kadib markii la falanqeeyay xaalada halka lagu wareejinayo codsiyada keydiya xogta galka iyadoo loo marayo wicitaan syslog (), Tiro badan oo ka mid ah doodaha xariiqda taliska (dhowr megabyte) ayaa horseeda burburka nidaamka system-joornaalka.

Falanqeyntu waxay muujisay in adoo adeegsanaya xarig leh doodaha xariiqda amarka, saf saf ah oo la xakameeyo ayaa la dhigi karaa bilowga xargaha.

Laakiin weerarka guuleysta, waxaa lagama maarmaan ah in laga gudbo farsamada ilaalinta ee bogga ilaalinta isdabajoogga ee loo isticmaalo firida., oo nuxurkeedu yahay beddelka bogagga xusuusta ee xadka. si kor loogu qaado wax ka reeban (cillad bogga).

In laga gudbo difaacidan isbarbar socda systemd-joornaalku wuxuu ka bilaabmayaa "xaalad jinsi”, U oggolow waqti in lagu soo qabto hannaanka xakamaynta oo burburaya sababo la xiriira xusuusta bogga, akhris-keliya.

Intii lagu guda jiray barashada nuglaanta koowaad, laba dhibaato oo kale ayaa soo ifbaxay.

Jilicsanaanta labaad CVE-2018-16865 waxay kuu oggolaaneysaa inaad abuurto xaalado isku-darka Stack Сlash la mid ah adigoo u qoraya farriin aad u ballaaran feyl-ka / systemd / journal / socket.

Jilicsanaanta saddexaad CVE-2018-16866 waxay muujineysaa haddii aad dirto fariin syslog ah oo leh astaamaha ugu dambeeya ":".

Cilad ku timid baaritaanka xariga, xariga joojinta '\ 0' ka dib marka la tuuro ayaa diiwaanka ku jiri doonta qeyb keyd ah oo ka baxsan '\ 0', taas oo kuu oggolaaneysa inaad soo ogaato cinwaanada galka iyo mmap-ka.

  • Jilicsanaanta CVE-2018-16864 waxay soo muuqatay tan iyo bishii Abriil 2013 (waxay u muuqatay nidaam 203), laakiin waxay ku habboon tahay hawlgal kaliya ka dib isbeddelka nidaamka 230 ee Febraayo 2016.
  • Jilicsanaanta CVE-2018-16865 ayaa soo muuqatay tan iyo bishii Diseembar 2011 (systemd 38) waxaana diyaar loo yahay in la shaqeeyo laga bilaabo Abriil 2013 (systemd 201).
  • Arrimaha CVE-2018-16864 iyo CVE-2018-16865 ayaa la xaddiday dhowr saacadood ka hor qaybta sayniska ee nidaamka.

Jilicsanaanta CVE-2018-16866 waxay soo muuqatay Juun 2015 (nidaam 221) waxaana la hagaajiyay Ogosto 2018 (oo aan ka muuqan nidaamka 240).

Sii deynta ka faa'iideysiga shaqada ayaa dib loo dhigay illaa inta laga sii deynayo qashinno qaybinta.

Waqtigaan la joogo, qeybinta dayacanka wali lama shaacinin waa kuwa ugu caansan sida Debian, Ubuntu, RHEL, Fedora, SUSE, iyo sidoo kale noocyadooda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   luix dijo
    samee 5 sano

    systemd nuugayo!

    Ku jawaab luix
  2.   shahiid dijo
    samee 5 sano

    xorriyadda init… haa !!!!

    Jawaab martiyo