ProHoster > Blog > naidheachdan eadar-lìn > So-leòntachd ann an systemd a dh’ fhaodadh leigeil leat na sochairean agad àrdachadh

So-leòntachd ann an systemd a dh’ fhaodadh leigeil leat na sochairean agad àrdachadh

Ann am manaidsear siostam systemd aithnichte so-leòntachd (CVE-2020-1712), a leigeas leat do chòd a chuir an gnìomh le sochairean àrdaichte le bhith a’ cur iarrtas a chaidh a dhealbhadh gu sònraichte thairis air bus DBus. Tha an duilgheadas stèidhichte anns an fhoillseachadh deuchainn siostam 245-rc1 (pàtrain a dh’ fhuasglas an duilgheadas: 1, 2, 3). Tha an so-leòntachd air a shuidheachadh ann an sgaoilidhean Ubuntu, Fedora, RHEL (a’ nochdadh ann an RHEL 8, ach chan eil e a’ toirt buaidh air RHEL 7), CentOS и SUSE/openSUSE, ach aig àm sgrìobhaidh tha an naidheachd fhathast gun a bhith ceart Debian и Arch Linux.

Tha an so-leòntachd air adhbhrachadh le ruigsinneachd gu raon cuimhne a chaidh a shaoradh mar-thà (gun chleachdadh às deidh sin), a bhios a’ tachairt nuair a bhios tu a ’dèanamh iarrtasan gu Polkit gu neo-chinnteach fhad‘ s a tha iad a ’giullachd teachdaireachdan DBus. Bidh cuid de eadar-aghaidh DBus a’ cleachdadh tasgadan gus stuthan a stòradh airson ùine ghoirid agus na h-inntrigidhean tasgadan a shruthladh cho luath ‘s a bhios bus DBus saor gus iarrtasan eile a phròiseasadh. Ma chleachdas neach-làimhseachaidh modh DBus bus_verify_polkit_async(), is dòcha gum feum e feitheamh gus an tèid an gnìomh Polkit a chrìochnachadh. Às deidh Polkit a bhith deiseil, thèid an neach-làimhseachaidh a ghairm a-rithist agus gheibh e cothrom air an dàta a chaidh a sgaoileadh mar-thà mar chuimhne. Ma bheir iarrtas gu Polkit ro fhada, thèid na nithean san tasgadan a ghlanadh mus tèid an t-ainm DBus a làimhseachadh an dàrna turas.

Am measg nan seirbheisean a leigeas le bhith a’ cleachdadh so-leòntachd, tha systemd-machined air a thoirt fa-near, a bheir seachad an DBus API org.freedesktop.machine1.Image.Clone, a’ leantainn gu stòradh dàta sealach san tasgadan agus ruigsinneachd asyncronach gu Polkit. Eadar-aghaidh
Tha org.freedesktop.machine1.Image.Clone ri fhaighinn leis a h-uile neach-cleachdaidh neo-leasaichte den t-siostam, a dh’ fhaodadh seirbheisean siostam a thubaist no a dh’ fhaodadh còd a chuir gu bàs mar fhreumh (cha deach am prototype brath a dhearbhadh fhathast). B 'e an còd a leig le brath a ghabhail air an so-leòntachd air a chur ris ann an systemd-machined ann an dreach 2015 220 siostam (Bidh RHEL 7.x a’ cleachdadh systemd 219).

Source: fosgailtenet.ru

Cuir beachd ann