ProHoster > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > เชธเชฟเชธเซเชŸเชฎเชก-เช•เซ‹เชฐเซ‡เชกเชฎเซเชชเชฎเชพเช‚ เชจเชฌเชณเชพเชˆ, เชธเซเชฏเซเชก เชชเซเชฐเซ‹เช—เซเชฐเชพเชฎเซเชธเชจเซ€ เชฎเซ‡เชฎเชฐเซ€เชจเซ€ เชธเชพเชฎเช—เซเชฐเซ€ เชจเช•เซเช•เซ€ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡

เชธเชฟเชธเซเชŸเชฎเชก-เช•เซ‹เชฐเซ‡เชกเชฎเซเชชเชฎเชพเช‚ เชจเชฌเชณเชพเชˆ, เชธเซเชฏเซเชก เชชเซเชฐเซ‹เช—เซเชฐเชพเชฎเซเชธเชจเซ€ เชฎเซ‡เชฎเชฐเซ€เชจเซ€ เชธเชพเชฎเช—เซเชฐเซ€ เชจเช•เซเช•เซ€ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡

systemd-coredump เช˜เชŸเช•เชฎเชพเช‚ เชเช• เชจเชฌเชณเชพเชˆ (CVE-2022-4415) เช“เชณเช–เชตเชพเชฎเชพเช‚ เช†เชตเซ€ เช›เซ‡, เชœเซ‡ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เซเชฐเซ‡เชถ เชชเช›เซ€ เชœเชจเชฐเซ‡เชŸ เชฅเชคเซ€ เช•เซ‹เชฐ เชซเชพเช‡เชฒเซ‹เชจเซ‡ เชนเซ‡เชจเซเชกเชฒ เช•เชฐเซ‡ เช›เซ‡. เช† เชจเชฌเชณเชพเชˆ เชเช• เช…เชจเชชเซเชฐเชฟเชตเชฟเชฒเซ‡เชœเซเชก เชธเซเชฅเชพเชจเชฟเช• เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเชจเซ‡ suid เชฐเซ‚เชŸ เชซเซเชฒเซ‡เช— เชธเชพเชฅเซ‡ เชšเชพเชฒเชคเซ€ เชตเชฟเชถเซ‡เชทเชพเชงเชฟเช•เซƒเชค เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเช“เชจเซ€ เชฎเซ‡เชฎเชฐเซ€ เชธเชพเชฎเช—เซเชฐเซ€ เชจเช•เซเช•เซ€ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. openSUSE, Arch, Debian, Fedora เช…เชจเซ‡ SLES เชตเชฟเชคเชฐเชฃเซ‹ เชฎเชพเชŸเซ‡ เชกเชฟเชซเซ‹เชฒเซเชŸ เช—เซ‹เช เชตเชฃเซ€เชฎเชพเช‚ เชจเชฌเชณเชพเชˆเชจเซ€ เชชเซเชทเซเชŸเชฟ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เช›เซ‡.

เช† เชจเชฌเชณเชพเชˆ systemd-coredump เชฎเชพเช‚ fs.suid_dumpable sysctl เชชเซ‡เชฐเชพเชฎเซ€เชŸเชฐเชจเชพ เช…เชฏเซ‹เช—เซเชฏ เชนเซ‡เชจเซเชกเชฒเชฟเช‚เช—เชจเซ‡ เช•เชพเชฐเชฃเซ‡ เชฅเชพเชฏ เช›เซ‡. เชคเซ‡เชจเซเช‚ เชกเชฟเชซเซ‹เชฒเซเชŸ เชฎเซ‚เชฒเซเชฏ 2 เช›เซ‡ เชœเซ‡ suid เชซเซเชฒเซ‡เช— เชธเชพเชฅเซ‡เชจเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเช“ เชฎเชพเชŸเซ‡ เช•เซ‹เชฐ เชกเชฎเซเชช เชœเชจเชฐเซ‡เชถเชจเชจเซ‡ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. suid เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเช“ เชฎเชพเชŸเซ‡ เช•เชฐเซเชจเชฒ เชฆเซเชตเชพเชฐเชพ เชฒเช–เชพเชฏเซ‡เชฒเซ€ เช•เซ‹เชฐ เชซเชพเช‡เชฒเซ‹เชฎเชพเช‚ เชฐเซ‚เชŸ-เช“เชจเซเชฒเซ€ เชฐเซ€เชก เชชเชฐเชตเชพเชจเช—เซ€เช“ เชนเซ‹เชตเซ€ เชœเชฐเซ‚เชฐเซ€ เช›เซ‡. systemd-coredump เชฏเซเชŸเชฟเชฒเชฟเชŸเซ€, เชœเซ‡เชจเซ‡ เช•เชฐเซเชจเชฒ เชฆเซเชตเชพเชฐเชพ เช•เซ‹เชฐ เชซเชพเช‡เชฒเซ‹ เชธเชพเชšเชตเชตเชพ เชฎเชพเชŸเซ‡ เชฌเซ‹เชฒเชพเชตเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡, เชคเซ‡ เช•เซ‹เชฐ เชซเชพเช‡เชฒเชจเซ‡ เชฐเซ‚เชŸเชจเชพ เชฏเซเชเชฐ ID เชนเซ‡เช เชณ เชธเชพเชšเชตเซ‡ เช›เซ‡, เชชเชฐเช‚เชคเซ เชตเชงเซเชฎเชพเช‚ ACL เชชเชฐ เช†เชงเชพเชฐเชฟเชค เช•เซ‹เชฐ เชซเชพเช‡เชฒเซ‹เชจเซ‡ เชเช•เซเชธเซ‡เชธ เช†เชชเซ‡ เช›เซ‡, เชœเซ‡ เชฎเซ‚เชณ เชฐเซ‚เชชเซ‡ เชฒเซ‹เชจเซเชš เช•เชฐเซ‡เชฒเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเชจเชพ เชฎเชพเชฒเชฟเช• ID เชชเชฐ เช†เชงเชพเชฐเชฟเชค เชตเชพเช‚เชšเชจ เชเช•เซเชธเซ‡เชธเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡.

เช† เชธเซเชตเชฟเชงเชพ เชชเซเชฐเซ‹เช—เซเชฐเชพเชฎเชจเซ€ เชฏเซเชเชฐ เช†เชˆเชกเซ€ เชฌเชฆเชฒเชตเชพเชจเซ€ เช…เชจเซ‡ เชเชฒเชฟเชตเซ‡เชŸเซ‡เชก เชตเชฟเชถเซ‡เชทเชพเชงเชฟเช•เชพเชฐเซ‹ เชธเชพเชฅเซ‡ เชšเชฒเชพเชตเชตเชพเชจเซ€ เช•เซเชทเชฎเชคเชพเชจเซ‡ เชงเซเชฏเชพเชจเชฎเชพเช‚ เชฒเซ€เชงเชพ เชตเชฟเชจเชพ เช•เซ‹เชฐ เชซเชพเช‡เชฒเซ‹เชจเซ‡ เชฒเซ‹เชก เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. เช† เชนเซเชฎเชฒเชพเชฎเชพเช‚ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ เชเช• suid เชเชชเซเชฒเชฟเช•เซ‡เชถเชจ เชฒเซ‹เชจเซเชš เช•เชฐเซ‡ เช›เซ‡ เช…เชจเซ‡ เชคเซ‡เชจเซ‡ SIGSEGV เชธเชฟเช—เซเชจเชฒ เชฎเซ‹เช•เชฒเซ‡ เช›เซ‡, เชœเซ‡เชจเชพ เชชเช›เซ€ เช•เซเชฐเซ‡เชถ เชฆเชฐเชฎเชฟเชฏเชพเชจ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเชจเซ€ เชฎเซ‡เชฎเชฐเซ€เชจเซ‹ เชเช• เชญเชพเช— เชธเชนเชฟเชค เช•เซ‹เชฐ เชซเชพเช‡เชฒ เชธเชพเชฎเช—เซเชฐเซ€ เชฒเซ‹เชก เช•เชฐเซ€ เชถเช•เชพเชฏ เช›เซ‡.

เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ "/usr/bin/su" เชšเชฒเชพเชตเซ€ เชถเช•เซ‡ เช›เซ‡ เช…เชจเซ‡ เชคเซ‡เชจเซ‡ "kill -s SIGSEGV `pidof su`" เช†เชฆเซ‡เชถ เชธเชพเชฅเซ‡ เชฌเซ€เชœเชพ เชŸเชฐเซเชฎเชฟเชจเชฒเชฎเชพเช‚ เชธเชฎเชพเชชเซเชค เช•เชฐเซ€ เชถเช•เซ‡ เช›เซ‡. เช† เชชเช›เซ€, systemd-coredump เช•เซ‹เชฐ เชซเชพเช‡เชฒเชจเซ‡ /var/lib/systemd/coredump เชกเชฟเชฐเซ‡เช•เซเชŸเชฐเซ€เชฎเชพเช‚ เชธเชพเชšเชตเชถเซ‡, เชเช• ACL เชธเซ‡เชŸ เช•เชฐเชถเซ‡ เชœเซ‡ เชตเชฐเซเชคเชฎเชพเชจ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเชจเซ‡ เชคเซ‡ เชตเชพเช‚เชšเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเชถเซ‡. suid 'su' เช‰เชชเชฏเซ‹เช—เชฟเชคเชพ /etc/shadow เชจเซ€ เชธเชพเชฎเช—เซเชฐเซ€เชจเซ‡ เชฎเซ‡เชฎเชฐเซ€เชฎเชพเช‚ เชตเชพเช‚เชšเชคเซ€ เชนเซ‹เชตเชพเชฅเซ€, เชนเซเชฎเชฒเชพเช–เซ‹เชฐ เชธเชฟเชธเซเชŸเชฎ เชชเชฐเชจเชพ เชฌเชงเชพ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเช“ เชฎเชพเชŸเซ‡ เชชเชพเชธเชตเชฐเซเชก เชนเซ‡เชถเชจเซ€ เชเช•เซเชธเซ‡เชธ เชฎเซ‡เชณเชตเซ€ เชถเช•เซ‡ เช›เซ‡. sudo เช‰เชชเชฏเซ‹เช—เชฟเชคเชพ เชนเซเชฎเชฒเชพ เชฎเชพเชŸเซ‡ เชธเช‚เชตเซ‡เชฆเชจเชถเซ€เชฒ เชจเชฅเซ€, เช•เชพเชฐเชฃ เช•เซ‡ เชคเซ‡ ulimit เชฆเซเชตเชพเชฐเชพ เช•เซ‹เชฐ เชซเชพเช‡เชฒเซ‹เชจเชพ เช‰เชคเซเชชเชพเชฆเชจเชจเซ‡ เชชเซเชฐเชคเชฟเชฌเช‚เชงเชฟเชค เช•เชฐเซ‡ เช›เซ‡.

systemd เชกเซ‡เชตเชฒเชชเชฐเซเชธเชจเชพ เชฎเชคเซ‡, เชจเชฌเชณเชพเชˆ systemd เชฐเซ€เชฒเซ€เช 247 (เชจเชตเซ‡เชฎเซเชฌเชฐ 2020) เชฅเซ€ เชถเชฐเซ‚ เชฅเชพเชฏ เช›เซ‡, เชชเชฐเช‚เชคเซ เช† เชธเชฎเชธเซเชฏเชพ เชถเซ‹เชงเชจเชพเชฐ เชธเช‚เชถเซ‹เชงเช•เชจเชพ เชฎเชคเซ‡, เชฐเซ€เชฒเซ€เช 246 เชชเชฃ เชชเซเชฐเชญเชพเชตเชฟเชค เชฅเชพเชฏ เช›เซ‡. เชœเซ‹ systemd libacl เชฒเชพเช‡เชฌเซเชฐเซ‡เชฐเซ€ (เชฌเชงเชพ เชฒเซ‹เช•เชชเซเชฐเชฟเชฏ เชตเชฟเชคเชฐเชฃเซ‹เชฎเชพเช‚ เชกเชฟเชซเซ‹เชฒเซเชŸ) เชธเชพเชฅเซ‡ เชฌเชจเซ‡เชฒ เชนเซ‹เชฏ เชคเซ‹ เชจเชฌเชณเชพเชˆ เชชเซ‹เชคเชพเชจเซ‡ เชชเซเชฐเช—เชŸ เช•เชฐเซ‡ เช›เซ‡. เชนเชพเชฒเชฎเชพเช‚ เชเช• เชซเชฟเช•เซเชธ เชชเซ‡เชš เชคเชฐเซ€เช•เซ‡ เช‰เชชเชฒเชฌเซเชง เช›เซ‡. เชคเชฎเซ‡ เชจเซ€เชšเซ‡เชจเชพ เชชเซƒเชทเซเช เซ‹ เชชเชฐ เชจเซ€เชšเซ‡เชจเชพ เชตเชฟเชคเชฐเชฃเซ‹ เชฎเชพเชŸเซ‡ เชชเซ‡เชš เชธเซเชฅเชฟเชคเชฟเชจเซ‡ เชŸเซเชฐเซ…เช• เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo เช…เชจเซ‡ Arch. เช‰เช•เซ‡เชฒ เชคเชฐเซ€เช•เซ‡, เชคเชฎเซ‡ sysctl fs.suid_dumpable เชจเซ‡ 0 เชชเชฐ เชธเซ‡เชŸ เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹, เชœเซ‡ systemd-coredump เชนเซ‡เชจเซเชกเชฒเชฐ เชชเชฐ เชกเชฎเซเชช เชŸเซเชฐเชพเชจเซเชธเชฎเชฟเชถเชจเชจเซ‡ เช…เช•เซเชทเชฎ เช•เชฐเซ‡ เช›เซ‡.

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹