மூன்று பாதிப்புகள் அடையாளம் காணப்பட்டுள்ளன, இது ஒரு தகுதியற்ற தாக்குபவர் கணினியில் தனது சலுகைகளை உயர்த்த அனுமதிக்கிறது systemd-magazined இல் குறியீட்டை ரூட்டாக இயக்கவும், இது systemd இல் உள்நுழைவதற்கு பொறுப்பாகும்.
பாதிப்புகள் systemd ஐப் பயன்படுத்தும் அனைத்து விநியோகங்களிலும் வெளிப்படுகிறது, SUSE லினக்ஸ் எண்டர்பிரைஸ் 15 ஐத் தவிர, ஓபன் சூஸ் லீப் 15.0, மற்றும் ஃபெடோரா 28/29, இதில் "-fstack-clash-protection" ஐ சேர்ப்பதன் மூலம் systemd கூறுகள் கூடியிருக்கின்றன.
பாதிப்புகள் என்ன?
பாதிப்புகள் ஏற்கனவே பதிவுசெய்யப்பட்டுள்ளது CVE-2018-16864 y CVE-2018-16865 ஒதுக்கப்பட்ட நினைவகத் தொகுதியின் வரம்புகளுக்கு வெளியே தரவை எழுத நிபந்தனைகளை உருவாக்க உங்களை அனுமதிக்கிறது, பாதிப்பு இருக்கும்போது CVE-2018-16866 வெளிப்புற நினைவக பகுதிகளின் உள்ளடக்கத்தைப் படிக்க உங்களை அனுமதிக்கிறது.
ஆராய்ச்சியாளர்கள் சுரண்டலின் ஒரு முன்மாதிரி தயார் செய்துள்ளனர் இது, சி.வி.இ-2018-16865 மற்றும் சி.வி.இ-2018-16866 ஆகிய பாதிப்புகளைப் பயன்படுத்துகிறது.
இந்த பாதிப்புகளைப் பற்றி விரிவாக ஆய்வாளர்கள் I10 கட்டிடக்கலை அமைப்புகள் மீது ஏறக்குறைய 386 நிமிடங்கள் மற்றும் AMD70 கணினிகளில் 64 நிமிடங்கள் தாக்குதலுக்குப் பிறகு ரூட் சலுகைகளைப் பெற இது அனுமதிக்கிறது என்று அவர்கள் எங்களிடம் கூறுகிறார்கள்.
இந்த சுரண்டல் டெபியன் 9.5 இல் சோதிக்கப்பட்டுள்ளது.
அவர்கள் அதை விளக்குகிறார்கள்:
ஒரு சுரண்டல் எழுதப்படும்போது, அடுக்கு Сlash நுட்பம் பயன்படுத்தப்படுகிறது, இதன் சாராம்சம், நிரம்பி வழியும் குவியலின் உள்ளடக்கங்கள் அடுக்கு பகுதியில் இருக்கும்போது நிலைமைகளை உருவாக்குவது அல்லது அதற்கு மாறாக, குவியல் பகுதியை குவியலை மீண்டும் எழுத முடியும்.
இது அடுக்கி மற்றும் குவியல் ஒருவருக்கொருவர் அருகில் வைக்கப்படும் சூழ்நிலைகளில் தன்னை வெளிப்படுத்துகிறது (அடுக்கு பகுதி உடனடியாக குவியலுக்கு ஒதுக்கப்பட்ட நினைவகத்தைப் பின்பற்றுகிறது).
முன்மொழியப்பட்ட சுரண்டல் லினக்ஸ் கர்னல் மட்டத்தில் ஸ்டாக் ஓலாஷ் வகுப்பு தாக்குதல்களுக்கு எதிரான பாதுகாப்பு போதுமானதாக இல்லை என்ற அனுமானத்தை உறுதிப்படுத்துகிறது.
அதே நேரத்தில், "-fstack-clash-protection" விருப்பத்துடன் GCC ஐ மீண்டும் உருவாக்கும்போது தாக்குதல் வெற்றிகரமாக தடுக்கப்படுகிறது.
பாதிப்புகள் பற்றி
பாதிப்பு சி.வி.இ-2018-16864 சிஸ்லாக் () க்கு அழைப்பு மூலம் பதிவில் தரவைச் சேமிக்கும் பயன்பாடுகளை மாற்றும் சூழ்நிலையை ஆராய்ந்த பின்னர் கண்டுபிடிக்கப்பட்டது., அதிக எண்ணிக்கையிலான கட்டளை வரி வாதங்கள் (பல மெகாபைட்டுகள்) systemd-magazined செயல்முறையின் செயலிழப்புக்கு வழிவகுக்கிறது.
கட்டளை வரி வாதங்களுடன் ஒரு சரத்தை கையாளுவதன் மூலம், அடுக்கின் தொடக்கத்தில் கட்டுப்படுத்தப்பட்ட அடுக்கு வரிசையை வைக்க முடியும் என்று பகுப்பாய்வு காட்டுகிறது.
ஆனால் ஒரு வெற்றிகரமான தாக்குதலுக்கு, கர்னலில் பயன்படுத்தப்படும் அடுக்கு பாதுகாப்பு பக்கத்தின் பாதுகாப்பு நுட்பத்தைத் தவிர்ப்பது அவசியம்., அதன் சாராம்சம் வரம்புகளின் நினைவக பக்கங்களுக்கு மாற்றாக உள்ளது. ஒரு விதிவிலக்கை உயர்த்த (பக்க தவறு).
இந்த பாதுகாப்பை இணையாக systemd-magazined இல் கடந்து செல்வது “ரேஸ் நிலையில்” தொடங்குகிறது”, பக்க நினைவக நுழைவு, படிக்க மட்டுமேயானதால் கட்டுப்பாட்டு செயல்முறையை உடைக்க நேரத்தை அனுமதிக்கிறது.
முதல் பாதிப்பைப் படிக்கும் செயல்பாட்டில், மேலும் இரண்டு சிக்கல்கள் எழுந்தன.
இரண்டாவது பாதிப்பு CVE-2018-16865 ஸ்டேக் Сlash மேலடுக்கு நிலைமைகளை உருவாக்க உங்களை அனுமதிக்கிறது ரன் / சிஸ்டம் / ஜர்னல் / சாக்கெட் கோப்புக்கு மிகப் பெரிய செய்தியை எழுதுவதன் மூலம் இது போன்றது.
மூன்றாவது பாதிப்பு கடைசி ":" எழுத்துடன் ஒரு சிஸ்லாக் செய்தியை அனுப்பினால் CVE-2018-16866 வெளிப்படுகிறது.
சரம் பாகுபடுத்தலில் ஏற்பட்ட பிழை காரணமாக, '\ 0' என்ற முடித்தல் சரம் நிராகரிக்கப்படும் மற்றும் பதிவில் '\ 0' க்கு வெளியே ஒரு இடையக பகுதியைக் கொண்டிருக்கும், இது அடுக்கின் முகவரிகள் மற்றும் எம்மாப்பை கண்டுபிடிக்க உங்களை அனுமதிக்கிறது.
- CVE-2018-16864 பாதிப்பு ஏப்ரல் 2013 முதல் தெளிவாகத் தெரிகிறது (systemd 203 இல் தோன்றியது), ஆனால் பிப்ரவரி 230 இல் systemd 2016 க்கு மாற்றப்பட்ட பின்னரே செயல்பாட்டிற்கு ஏற்றது.
- சி.வி.இ-2018-16865 பாதிப்பு டிசம்பர் 2011 முதல் (சிஸ்டம் 38) தெளிவாகத் தெரிகிறது மற்றும் ஏப்ரல் 2013 வரை (சிஸ்டம் 201) செயல்பாட்டிற்கு கிடைக்கிறது.
- சி.வி.இ-2018-16864 மற்றும் சி.வி.இ-2018-16865 சிக்கல்கள் சில மணிநேரங்களுக்கு முன்பு systemd இன் முதன்மை கிளையில் சரி செய்யப்பட்டன.
சி.வி.இ-2018-16866 பாதிப்பு ஜூன் 2015 இல் தோன்றியது (சிஸ்டம் 221) மற்றும் ஆகஸ்ட் 2018 இல் சரி செய்யப்பட்டது (சிஸ்டம் 240 இல் காட்டப்படவில்லை).
உழைக்கும் சுரண்டலின் வெளியீடு விநியோகங்களால் திட்டுகளை வெளியிடும் வரை ஒத்திவைக்கப்பட்டுள்ளது.
தற்போது, பாதிப்புகளின் விநியோகம் இன்னும் இணைக்கப்படவில்லை டெபியன், உபுண்டு, ஆர்ஹெச்எல், ஃபெடோரா, எஸ்யூஎஸ்இ மற்றும் அவற்றின் வழித்தோன்றல்கள் போன்றவை மிகவும் பிரபலமானவை.
systemd sucks!
init சுதந்திரம்… ஆம் !!!!