Root-ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² ядрС Linux ΠΈ ΠΎΡ‚ΠΊΠ°Π· Π² обслуТивании Π² systemd

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ бСзопасности ΠΈΠ· ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Qualys раскрыли Π΄Π΅Ρ‚Π°Π»ΠΈ Π΄Π²ΡƒΡ… уязвимостСй, Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‰ΠΈΡ… ядро Linux ΠΈ систСмный ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€ systemd. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² ядрС (CVE-2021-33909) позволяСт Π»ΠΎΠΊΠ°Π»ΡŒΠ½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ выполнСния ΠΊΠΎΠ΄Π° с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root Ρ‡Π΅Ρ€Π΅Π· манипуляции с ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π°ΠΌΠΈ большой влоТСнности.

ΠžΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ уязвимости усугубляСтся Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ исслСдоватСлям ΡƒΠ΄Π°Π»ΠΎΡΡŒ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΈΡ‚ΡŒ Ρ€Π°Π±ΠΎΡ‡ΠΈΠ΅ эксплоиты, Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΠ΅ Π² Ubuntu 20.04/20.10/21.04, Debian 11 ΠΈ Fedora 34 Π² ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ. ΠžΡ‚ΠΌΠ΅Ρ‡Π°Π΅Ρ‚ΡΡ, Ρ‡Ρ‚ΠΎ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ дистрибутивы Π½Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΠ»ΠΈΡΡŒ, Π½ΠΎ тСорСтичСски Ρ‚ΠΎΠΆΠ΅ ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Ρ‹ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ Π°Ρ‚Π°ΠΊΠΎΠ²Π°Π½Ρ‹. ΠŸΠΎΠ»Π½Ρ‹ΠΉ ΠΊΠΎΠ΄ эксплоитов ΠΎΠ±Π΅Ρ‰Π°ΡŽΡ‚ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Ρ‚ΡŒ послС повсСмСстного устранСния ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹, Π° ΠΏΠΎΠΊΠ° доступСн лишь ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½Ρ‹ΠΉ Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ ΠΏΡ€ΠΎΡ‚ΠΎΡ‚ΠΈΠΏ, Π²Ρ‹Π·Ρ‹Π²Π°ΡŽΡ‰ΠΈΠΉ ΠΊΡ€Π°Ρ… систСмы. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° проявляСтся с июля 2014 Π³ΠΎΠ΄Π° ΠΈ Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π΅Ρ‚ выпуски ядра начиная с 3.16. Π˜ΡΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ уязвимости Π±Ρ‹Π»ΠΎ скоординировано с сообщСством ΠΈ принято Π² состав ядра 19 июля. ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ дистрибутивы ΡƒΠΆΠ΅ сформировали обновлСния ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² с ядром (Debian, Ubuntu, Fedora, RHEL, SUSE, Arch).

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π²Ρ‹Π·Π²Π°Π½Π° отсутствиСм ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π° прСобразования Ρ‚ΠΈΠΏΠ° size_t Π² int ΠΏΠ΅Ρ€Π΅Π΄ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ΠΌ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ Π² ΠΊΠΎΠ΄Π΅ seq_file, ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²Π»ΡΡŽΡ‰Π΅ΠΌ созданиС Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΈΠ· ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ записСй. ΠžΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΠΈΠ΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ записи Π² ΠΎΠ±Π»Π°ΡΡ‚ΡŒ Π²Π½Π΅ Π³Ρ€Π°Π½ΠΈΡ† Π±ΡƒΡ„Π΅Ρ€Π° ΠΏΡ€ΠΈ создании, ΠΌΠΎΠ½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠΈ ΠΈ ΡƒΠ΄Π°Π»Π΅Π½ΠΈΠΈ структуры ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ² с ΠΎΡ‡Π΅Π½ΡŒ большим ΡƒΡ€ΠΎΠ²Π½Π΅ΠΌ влоТСнности (Ρ€Π°Π·ΠΌΠ΅Ρ€ ΠΏΡƒΡ‚ΠΈ Π±ΠΎΠ»Π΅Π΅ 1 Π“Π‘). Π’ ΠΈΡ‚ΠΎΠ³Π΅, Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ записи 10-Π±Π°ΠΉΡ‚ΠΎΠ²ΠΎΠΉ строки «//deleted» со смСщСниСм «- 2 Π“Π‘ — 10 Π±Π°ΠΉΡ‚», ΡƒΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‰ΠΈΠΌ Π½Π° ΠΎΠ±Π»Π°ΡΡ‚ΡŒ, нСпосрСдствСнно ΠΏΡ€Π΅Π΄ΡˆΠ΅ΡΡ‚Π²ΡƒΡŽΡ‰ΡƒΡŽ Π²Ρ‹Π΄Π΅Π»Π΅Π½Π½ΠΎΠΌΡƒ Π±ΡƒΡ„Π΅Ρ€Ρƒ.

ΠŸΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½Π½Ρ‹ΠΉ эксплоит Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ для Ρ€Π°Π±ΠΎΡ‚Ρ‹ 5 Π“Π‘ памяти ΠΈ 1 ΠΌΠΈΠ»Π»ΠΈΠΎΠ½ свободных inode. Π Π°Π±ΠΎΡ‚Π° эксплоита сводится ΠΊ созданию Ρ‡Π΅Ρ€Π΅Π· Π²Ρ‹Π·ΠΎΠ² mkdir() ΠΈΠ΅Ρ€Π°Ρ€Ρ…ΠΈΠΈ ΠΈΠ· ΠΎΠΊΠΎΠ»ΠΎ ΠΌΠΈΠ»Π»ΠΈΠΎΠ½Π° Π²Π»ΠΎΠΆΠ΅Π½Π½Ρ‹Ρ… ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ² для достиТСния Ρ€Π°Π·ΠΌΠ΅Ρ€Π° Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠ³ΠΎ ΠΏΡƒΡ‚ΠΈ, ΠΏΡ€Π΅Π²Ρ‹ΡˆΠ°ΡŽΡ‰Π΅Π³ΠΎ 1 Π“Π‘. Π”Π°Π½Π½Ρ‹ΠΉ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ монтируСтся Ρ‡Π΅Ρ€Π΅Π· bind-mount Π² ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠΌ пространствС ΠΈΠΌΡ‘Π½ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠ² ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ (user namespace), послС Ρ‡Π΅Π³ΠΎ запускаСтся функция rmdir() для Π΅Π³ΠΎ удалСния. ΠŸΠ°Ρ€Π°Π»Π»Π΅Π»ΡŒΠ½ΠΎ создаётся ΠΏΠΎΡ‚ΠΎΠΊ, Π·Π°Π³Ρ€ΡƒΠΆΠ°ΡŽΡ‰ΠΈΠΉ Π½Π΅Π±ΠΎΠ»ΡŒΡˆΡƒΡŽ eBPF-ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡƒ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ блокируСтся Π½Π° стадии послС ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ псСвдокода eBPF, Π½ΠΎ Π΄ΠΎ Π΅Π³ΠΎ JIT-компиляции.

Π’ Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌ пространствС ΠΈΠΌΡ‘Π½ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠ² ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ открываСтся Ρ„Π°ΠΉΠ» /proc/self/mountinfo ΠΈ начинаСтся Ρ‡Ρ‚Π΅Π½ΠΈΠ΅ Π΄Π»ΠΈΠ½Π½ΠΎΠ³ΠΎ ΠΏΡƒΡ‚ΠΈ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π°, ΠΏΡ€ΠΈΠΌΠΎΠ½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ bind-mount, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ записи строки «//deleted» Π² ΠΎΠ±Π»Π°ΡΡ‚ΡŒ Π΄ΠΎ Π½Π°Ρ‡Π°Π»Π° Π±ΡƒΡ„Π΅Ρ€Π°. ΠŸΠΎΠ·ΠΈΡ†ΠΈΡ для записи строки выбираСтся Ρ‚Π°ΠΊΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ, Ρ‡Ρ‚ΠΎ ΠΎΠ½Π° пСрСзаписываСт ΠΈΠ½ΡΡ‚Ρ€ΡƒΠΊΡ†ΠΈΡŽ Π² ΡƒΠΆΠ΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€Π΅Π½Π½ΠΎΠΉ, Π½ΠΎ Π΅Ρ‰Ρ‘ Π½Π΅ скомпилированной ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ΅ eBPF.

Π”Π°Π»Π΅Π΅ Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ eBPF нСконтролируСмая запись Π²Π½Π΅ Π±ΡƒΡ„Π΅Ρ€Π° трансформируСтся Π² ΡƒΠΏΡ€Π°Π²Π»ΡΠ΅ΠΌΡƒΡŽ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ чтСния ΠΈ записи Π² Π΄Ρ€ΡƒΠ³ΠΈΠ΅ структуры ядра Ρ‡Π΅Ρ€Π΅Π· ΠΌΠ°Π½ΠΈΠΏΡƒΠ»ΡΡ†ΠΈΡŽ со структурами btf ΠΈ map_push_elem. Π’ ΠΈΡ‚ΠΎΠ³Π΅, эксплоит опрСдСляСт мСстополоТСниС Π±ΡƒΡ„Π΅Ρ€Π° modprobe_path[] Π² памяти ядра ΠΈ пСрСзаписываСт Π² Π½Ρ‘ΠΌ ΠΏΡƒΡ‚ΡŒ «/sbin/modprobe», Ρ‡Ρ‚ΠΎ позволяСт ΠΈΠ½ΠΈΡ†ΠΈΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ запуск любого исполняСмого Ρ„Π°ΠΉΠ»Π° с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root Π² случаС выполнСния Π²Ρ‹Π·ΠΎΠ²Π° request_module(), ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ выполняСтся, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΏΡ€ΠΈ создании сокСта netlink.

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌΠΈ приводится нСсколько ΠΎΠ±Ρ…ΠΎΠ΄Π½Ρ‹Ρ… ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² Π·Π°Ρ‰ΠΈΡ‚Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ эффСктивны Ρ‚ΠΎΠ»ΡŒΠΊΠΎ для ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠ³ΠΎ эксплоита, Π½ΠΎ Π½Π΅ ΡƒΡΡ‚Ρ€Π°Π½ΡΡŽΡ‚ саму ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ. РСкомСндуСтся ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ «/proc/sys/kernel/unprivileged_userns_clone» Π² Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ 0 для Π·Π°ΠΏΡ€Π΅Ρ‚Π° монтирования ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ² Π² ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠΌ пространствС ΠΈΠΌΡ‘Π½ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠ² ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, Π° Ρ‚Π°ΠΊΠΆΠ΅ «/proc/sys/kernel/unprivileged_bpf_disabled» Π² 1 для Π·Π°ΠΏΡ€Π΅Ρ‚Π° Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ eBPF Π² ядро.

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ, Ρ‡Ρ‚ΠΎ разбирая Π°Π»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ²Π½Ρ‹ΠΉ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ Π°Ρ‚Π°ΠΊΠΈ, связанный с использованиСм ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠ° FUSE вмСсто bind-mound для монтирования большого ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π°, исслСдоватСли Π½Π°Ρ‚ΠΎΠ»ΠΊΠ½ΡƒΠ»ΠΈΡΡŒ Π½Π° Π΅Ρ‰Ρ‘ ΠΎΠ΄Π½Ρƒ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ (CVE-2021-33910), Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‰ΡƒΡŽ систСмный ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€ systemd. Оказалось, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ΅ монтирования Ρ‡Π΅Ρ€Π΅Π· FUSE ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π° c Ρ€Π°Π·ΠΌΠ΅Ρ€ΠΎΠΌ ΠΏΡƒΡ‚ΠΈ, ΠΏΡ€Π΅Π²Ρ‹ΡˆΠ°ΡŽΡ‰ΠΈΠΌ 8 ΠœΠ‘, Π² ΡƒΠΏΡ€Π°Π²Π»ΡΡŽΡ‰Π΅ΠΌ процСссС ΠΈΠ½ΠΈΡ†ΠΈΠ°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ (PID1) наступаСт исчСрпаниС памяти стСка ΠΈ ΠΊΡ€Π°Ρ…, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ систСму Π² состояниС «panic».

ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° связана с Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ systemd отслСТиваСт ΠΈ Ρ€Π°Π·Π±ΠΈΡ€Π°Π΅Ρ‚ содСрТимоС /proc/self/mountinfo, ΠΈ ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Π΅Ρ‚ ΠΊΠ°ΠΆΠ΄ΡƒΡŽ Ρ‚ΠΎΡ‡ΠΊΠΈ монтирования Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ unit_name_path_escape(), Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ выполняСтся опСрация strdupa(), Ρ€Π°Π·ΠΌΠ΅Ρ‰Π°ΡŽΡ‰Π°Ρ Π΄Π°Π½Π½Ρ‹Π΅ Π² стСкС, Π° Π½Π΅ Π² динамичСски выдСляСмой памяти. Π’Π°ΠΊ ΠΊΠ°ΠΊ ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Ρ€Π°Π·ΠΌΠ΅Ρ€ стСка ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ Ρ‡Π΅Ρ€Π΅Π· RLIMIT_STACK ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° слишком большого ΠΏΡƒΡ‚ΠΈ ΠΊ Ρ‚ΠΎΡ‡ΠΊΠ΅ монтирования ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ ΠΊΡ€Π°Ρ…Ρƒ процСсса PID1 ΠΈ остановкС Ρ€Π°Π±ΠΎΡ‚Ρ‹ систСмы. Для Π°Ρ‚Π°ΠΊΠΈ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΡ€ΠΎΡΡ‚Π΅ΠΉΡˆΠΈΠΉ ΠΌΠΎΠ΄ΡƒΠ»ΡŒ FUSE Π² сочСтании с использованиСм Π² качСствС Ρ‚ΠΎΡ‡ΠΊΠΈ монтирования ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π° с большим ΡƒΡ€ΠΎΠ²Π½Π΅ΠΌ влоТСнности, Ρ€Π°Π·ΠΌΠ΅Ρ€ ΠΏΡƒΡ‚ΠΈ Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ ΠΏΡ€Π΅Π²Ρ‹ΡˆΠ°Π΅Ρ‚ 8 ΠœΠ‘.

ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° проявляСтся начиная с systemd 220 (Π°ΠΏΡ€Π΅Π»ΡŒ 2015), ΡƒΠΆΠ΅ устранСна Π² основном Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ systemd ΠΈ исправлСна Π² дистрибутивах (Debian, Ubuntu, Fedora, RHEL, SUSE, Arch). ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ, Ρ‡Ρ‚ΠΎ Π² выпускС systemd 248 эксплоит Π½Π΅ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ ΠΈΠ·-Π·Π° ошибки Π² ΠΊΠΎΠ΄Π΅ systemd, приводящСй ΠΊ сбою ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ /proc/self/mountinfo. Π’Π°ΠΊΠΆΠ΅ интСрСсно, Ρ‡Ρ‚ΠΎ Π² 2018 Π³ΠΎΠ΄Ρƒ Π²ΠΎΠ·Π½ΠΈΠΊΠ»Π° похоТая ситуация ΠΈ ΠΏΡ€ΠΈ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ΅ Π½Π°ΠΏΠΈΡΠ°Ρ‚ΡŒ эксплоит ΠΊ уязвимости CVE-2018-14634 Π² ядрС Linux, исслСдоватСли Qualys Π½Π°Ρ‚ΠΎΠ»ΠΊΠ½ΡƒΠ»ΠΈΡΡŒ Π½Π° Ρ‚Ρ€ΠΈ критичСскиС уязимости Π² systemd.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ