Ευπάθεια του Systemd που μπορεί να γίνει στόχος και μέσω δικτύου, έχει σαν συνέπεια το κρασάρισμα ενός Linux συστήματος ή την εκτέλεση κακόβουλου κώδικα σε αυτό.
Η ευπάθεια εντοπίζεται στον DHCPv6 client του Systemd, που ενεργοποιείται αυτόματα αν είναι ενεργή η υποστήριξη IPv6.
Όπως αναφέρει η Red Hat
Η ευπάθεια με την κωδική ονομασία CVE-2018-15688, εντοπίστηκε από τον Felix Wilhelm του Google Security Team.systemd-networkd is vulnerable to an out-of-bounds heap write in the DHCPv6 client when handling options sent by network adjacent DHCP servers. A attacker could exploit this via malicious DHCP server to corrupt heap memory on client machines, resulting in a denial of service or potential code execution.
Το Systemd χρησιμοποιείται στις διανομές Ubuntu, Red Hat Enterprise Linux (η έκδοση 7 δεν το χρησιμοποιεί από προεπιλογή), Debian, Fedora, CoreOS, Mint, και SUSE Linux Enterprise Server.Wilhelm found that a specially crafted DHCPv6 network packet could trigger "a very powerful and largely controlled out-of-bounds heap write," which could be used by a remote hacker to inject and execute code.
"The overflow can be triggered relatively easy by advertising a DHCPv6 server with a server-id >= 493 characters long," Wilhelm noted.
Ο δημιουργός του Systemd, Leonard Poettering, δημοσίευσε ήδη security fix για την ευπάθεια εδώ και εδώ.
Πηγή : The Register
Εμφάνιση 1-4 από 4
-
29-10-18, 18:38 Ευπάθεια του Systemd επιτρέπει την εκτέλεση κώδικα ή το κρασάρισμα υπολογιστή με Linux #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.690
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
29-10-18, 19:44 Απάντηση: Ευπάθεια του Systemd επιτρέπει την εκτέλεση κώδικα ή το κρασάρισμα υπολογιστή με Linux #2
Νομίζω ότι είναι ζήτημα χρόνου, να εμφανιστούν και άλλες ευπάθειες.
Μεγαλύτερη πολυπλοκότητα => περισσότερες ευπάθειεςNetBSD Rocks!
http://www.netbsd.org
-
29-10-18, 21:51 Απάντηση: Ευπάθεια του Systemd επιτρέπει την εκτέλεση κώδικα ή το κρασάρισμα υπολογιστή με Linux #3
H Red Hat τα λέει αυτά η ΙΒΜ;
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
31-10-18, 23:48 Απάντηση: Ευπάθεια του Systemd επιτρέπει την εκτέλεση κώδικα ή το κρασάρισμα υπολογιστή με Linux #4
RHEL7/CentOS7 έχουν επίσης default τη χρήση του systemd
https://access.redhat.com/documentat...stemd-Services
Απλά έχουν διατηρήσει backwards compatibility σε παλιές τεχνικες (σκριπτακια στο rc.local κλπ), αν και δεν εγγυάται η λειτουργία τους λόγω του μη ελεγχόμενου χρόνου εκκίνησης σε σχέση με όλα όσα έχουν γίνει ήδη services (highly configured VPNs ήταν το πρώτο θύμα για μένα...).
Τώρα το "...We were told that..." που αναφέρει στο άρθρο, μου φαίνεται λίγο ύποπτο εκτός και αν η RH έχει κάνει τροποποιήσεις στο networkd :-)Τελευταία επεξεργασία από το μέλος Archer77 : 01-11-18 στις 00:04.
Παρόμοια Θέματα
-
Το πρόγραμμα εγκατάστασης του fortnite επιτρέπει την εγκατάσταση και άλλων apks
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 26-08-18, 20:28 -
Ευπάθεια σε Intel chipsets επιτρέπει την διαγραφή ή την τροποποίηση του BIOS/UEFI firmware
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 24-04-18, 12:16 -
Ευπάθεια του Transmission Bittorent client επιτρέπει την εκτέλεση απομακρυσμένου κώδικα τοπικά
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 10Τελευταίο Μήνυμα: 22-01-18, 16:02 -
Εσκεμενη υποβαθμιση του defender απο την AV-Comparatives ή οχι
Από KostakisK στο φόρουμ WindowsΜηνύματα: 1Τελευταίο Μήνυμα: 31-12-17, 00:11 -
Ευπάθεια σε προγράμματα antivirus επιτρέπει την μόλυνση από malware
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 14-11-17, 16:49
Bookmarks