forum.opennet.ru

"Локальная DoS-уязвимость в systemd"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Локальная DoS-уязвимость в systemd"	+/–
Сообщение от opennews (??), 29-Сен-16, 21:02
В системном менеджере systemd выявлена (http://www.openwall.com/lists/oss-security/2016/09/28/9) локальная уязвимость. При поступлении сообщения нулевой длины в сокет уведомлений systemd, PID 1 зависает на системном вызове pause, после чего невозможно запустить/остановить демоны или выполнить "чистую" перезагрузку, а systemd-сервисы в стиле inetd перестают принимать соединения. Так как сокет уведомлений /run/systemd/notify доступен всем на запись, то любые локальные пользователи могут вызвать отказ в обслуживании на системах с systemd. Уязвимость проявляется во всех версиях systemd, начиная по крайней мере с версии 209. Атака сводится к выполнению команды NOTIFY_SOCKET=/run/systemd/notify systemd-notify "" URL: http://www.openwall.com/lists/oss-security/2016/09/28/9 Новость: https://www.opennet.ru/opennews/art.shtml?num=45244
Ответить \| Правка \| Cообщить модератору

Оглавление

Локальная DoS-уязвимость в systemd, opennews, 29-Сен-16, 21:02 [смотреть все]

нечему удивляться, хочешь миришься с этим, либо сидишь на дистре без сабжа Или , Аноним, 29-Сен-16, 21:33 (5) //
- есть надежда, что оно будет академично по-бздешному продуманней, чем сабж Напри, АнонимХ, 29-Сен-16, 21:49 (6) //
  - pkg-ng научился в человеческое разруливание циклических зависимостей Может он х, ., 29-Сен-16, 23:43 (23) //
    - CODE pkg info xcb-utilxcb-util-0 4 0_1,1Name xcb-utilVersion , Аноним, 30-Сен-16, 03:54 (34)
      - Версию и билд вижу Serial aka семейство - нетЭто просто великолепно А бинарн, Аноним, 30-Сен-16, 05:32 (35)
        
        Расскажите, пожалуйста, что такое семейство а то может в более других отлич, тигар, 30-Сен-16, 08:58 (45)
        Плакали с такими конфликтами фронты на nginx перед апачем, на одной и той же маш, Аноним, 30-Сен-16, 13:35 (59)
        Семейство чего Гуглить насчет serial несколько напряжно А посмотреть по ссылк, Аноним, 30-Сен-16, 13:47 (60)
        
        Скорее часть полной версии, перекрывающая собственно версию исходника Например, , Michael Shigorin, 30-Сен-16, 14:35 (62)
        
        В следующей строчке Version 0 4 0_1,1предпоследняя 1 после _ инкремен, Аноним, 30-Сен-16, 16:41 (65)
        это он так эпоху в терминах RPM обозвал , Аноним, 30-Сен-16, 16:43 (66)
        
        Угу, это синонимы Рекомендуется s Serial Epoch g со слов нашего майнтейнер, Michael Shigorin, 30-Сен-16, 16:49 (67)
    - Если пакетному менеджеру нужно большое количество pre post и т д скриптов, то о, alp, 30-Сен-16, 08:02 (40)
      - как правило - это нужно не пактеному менеджеру,а пакету для выполнения тех или и, fail, 30-Сен-16, 10:08 (54)
    - Интересно, зачем могут понадобиться циклические зависимости пакетов По факту, та, None, 30-Сен-16, 10:31 (56)
  - Но пользоваться им нормально все-равно не получится Потому что монолиты 110 мет, Аноним, 30-Сен-16, 20:02 (70) //
    - Великий знаток опеннета не в курсе разницы между ракетным менеджером и собственн, Аноним, 30-Сен-16, 21:23 (80)
      - Хорошая опечатка При том что теоретически он есть Практически толку с этого нет, Аноним, 30-Сен-16, 22:04 (81)
        
        Бывает А по теме что-то будет Учитывая предыдущие вумности , смахивает на оче, Аноним, 01-Окт-16, 00:36 (89)
- А в дистре без сабжа, типа, уязвимостей не бывает , Фунт, 30-Сен-16, 10:00 (53) //
  - В bin init-е-то Серьёзно , Andrey Mitrofanov, 30-Сен-16, 10:50 (57) //
    - Кгм, у меня и бинаря-то такого нет -- следовательно, неуязвим CODE rpm -qf --, Michael Shigorin, 30-Сен-16, 14:39 (63)
      - Лучше так ps -p 1 PID TTY TIME CMD _, Andrey Mitrofanov, 30-Сен-16, 15:03 (64)
Говорили им - нечего лезть в иерархии, обязательно что-нибудь пойдет не так, так, Аноним, 29-Сен-16, 21:53 (7) //
- волков бояться - в лес не ходить, Нанобот, 30-Сен-16, 09:03 (46) //
  - Тут не про поход в лес, про нырок в канализацию , Аноним, 30-Сен-16, 09:18 (48)
А, так вот о чём ldv вслух размышлял , Michael Shigorin, 29-Сен-16, 22:13 (8) //
- 32545 - исправлено , KM, 29-Сен-16, 23:07 (13) //
  - Не-а Вообще говоря, поддержка ветки p7 уже завершена и всё, что в этом плане д, Michael Shigorin, 29-Сен-16, 23:45 (24) //
    - Поэтому я и не выделял ветки, а закинул в общую секцию Чем могу , KM, 29-Сен-16, 23:51 (25)
- Я надеюсь не при дамах размышлял Вообще, Михаил, спасибо вам за sysV сборки Пе, Vkni, 30-Сен-16, 01:38 (31) //
  - Все познается в сравнении Если так попробовать почитать баги в инит-скриптах - , Аноним, 30-Сен-16, 20:17 (73) //
    - Вот тут и познаётся разница между нормальной компонентной системой и кубик-рубик, Vkni, 30-Сен-16, 21:00 (77)
      - При том большинство компонентов - из бамбука и лиан И работает характерно, заби, Аноним, 30-Сен-16, 22:29 (82)
        
        Ну вот примерно в таком стиле systemd и написан , Vkni, 30-Сен-16, 23:55 (85)
        В нормальных системах покрутить лимиты-приоритеты может и старый добрый sysvinit, Michael Shigorin, 01-Окт-16, 09:54 (93)
    - Если надо, берёте monit и получаете _вменяемый_ мониторинг состояния сервисов , Michael Shigorin, 01-Окт-16, 09:47 (91)
      - Это чем он более вменяемый реализации в systemd Тем, что сделан через костыли с, Аноним, 06-Ноя-16, 03:52 (106)
        
        Ваши познания уних-вея ввергают нас в ступор благоговения У не сам ли Леннарт п, Andrey Mitrofanov, 07-Ноя-16, 14:22 (107)
        Функциональными тестами Если бы Вы ещё сами этой функциональностью пользовались , Michael Shigorin, 07-Ноя-16, 14:34 (108)
        
        Это уже интересно И как выглядит функциональное тестирование сервиса, допустим,, Аноним, 08-Ноя-16, 22:10 (109)
        
        Зависит от того, какие средства внешнего контроля предусматривает сервис Напри, Michael Shigorin, 08-Ноя-16, 22:35 (110)
Это только начало, хехе , Аноним, 29-Сен-16, 22:58 (11) //
- Естественно Надо ведь не фичи релизить, а отлаживать существующий функционал ht, freehck, 29-Сен-16, 23:11 (14)
Забавный баг Походу нашли случайно Но для пользователей ничего хорошего, хоть е, vitalikp, 29-Сен-16, 23:01 (12) //
- Как , X2asd, 29-Сен-16, 23:13 (15) //
  - Как бамблби наверное, со своим rm -rf usr share , в айтишных байках , EuPhobos, 29-Сен-16, 23:20 (18)
  - 1 Ну в апстриме исправили, а в старых версиях надо еще патч адаптировать 2 Есл, vitalikp, 29-Сен-16, 23:28 (22) //
    - в убунте уже исправили Вчера вечером команда работала, сегодня утром - уже нет, Аноним, 30-Сен-16, 06:16 (37)
    - Даже так Если они входные данные не проверили в одном месте, то такого будет мн, Andrey Mitrofanov, 30-Сен-16, 09:29 (49)
      - Он давно уже идёт - я подписан на ALTовские рассылки, там периодически появляютс, Vkni, 30-Сен-16, 21:03 (78)
        
        Достаточно посмотреть на опеннете на представителей альтлинукса, чтобы понять ка, Аноним, 30-Сен-16, 22:38 (83)
        
        Без чудес, да Падает, как у всех остальных , Vkni, 01-Окт-16, 00:01 (87)
        Ничего, что здесь обычно отмечаются mike , cas , vkni -- а вот shaba , который , Michael Shigorin, 01-Окт-16, 11:11 (94)
- Думаю что во всех мало-мальски ориентированных на продакшн дистрах майнтайнеры б, Аноним, 30-Сен-16, 20:22 (74)
Говорили же, чем больше всего намешано в PID 1, тем больше пространства для атак, anonymous, 30-Сен-16, 02:58 (33) //
- Не ошибается тот, кто ничего не делает , Аноним, 30-Сен-16, 08:03 (41) //
  - Признаёте s-d ошибкой , Andrey Mitrofanov, 30-Сен-16, 09:30 (50)
  - лол, пилить болгаркой стремянку, на которой стоишь, тоже можно а потом после , Аноним, 30-Сен-16, 11:21 (58) //
    - Ну да, править кастомно 100500 скриптов от 100500 криворуких мейнтейнеров потому, anomymous, 30-Сен-16, 20:15 (71)
    - Поэтому фанаты sysv init утверждают что болгарки и стремянки не требуются Макси, Аноним, 30-Сен-16, 20:25 (75)
      - Язык Цэ, на котором написана система systemD - это и есть ручная дрель по сравне, Vkni, 30-Сен-16, 21:07 (79)
        
        Пока не попробуешь им namespace переключить, попутно расставляя лимиты и переклю, Анонми, 30-Сен-16, 22:45 (84)
        
        У вас функциональная неграмотность я писал про языки Цэ и sh, а вы возражаете, , Vkni, 01-Окт-16, 00:00 (86)
        Ну и нахрена вам всё это Ну и что вам такого дали эти ваши namespace-ы Улучшенн, freehck, 01-Окт-16, 09:47 (92)
        
        Он скорее о том, что ulimit из инитскриптов в обычных дистрибутивах штатно не , Michael Shigorin, 01-Окт-16, 11:37 (95)
        
        Да я, Миш, собственно о том и говорю, что они ставят в заслугу своей любимой под, freehck, 01-Окт-16, 17:33 (96)
        
        Реально, если есть проблемы со скриптами, то нужно просто переходить на какой-ни, Vkni, 01-Окт-16, 18:14 (98)
        
        Кстати, очень интересная мысль Предлагаю обсудить в почте vkni altlinux org, н, freehck, 01-Окт-16, 19:58 (99)
        
        У меня тоже есть, но толку-то Основная проблема с заменой sh - это то, что нужн, Vkni, 01-Окт-16, 22:48 (101)
        Вот мне тоже не понятно, куда там типизацию втыкать Основное применение shell -, freehck, 02-Окт-16, 15:57 (103)
        
        Вообще это несложно поправить -- на конторе всё так же вечерами водится чай, а з, Michael Shigorin, 01-Окт-16, 22:39 (100)
        
        А контора-то где Посмотрел Мне 4 часа ходу до Переславля Можно попробовать Хо, freehck, 02-Окт-16, 15:25 (102)
        
        На Дмитровской, см basealt ru Да, зимой по горкам с эпизодическими лесовозами б, Michael Shigorin, 03-Окт-16, 15:10 (105)
Я все жду когда Торвальдс хороший гемор от этой поделки получит, anonymous, 30-Сен-16, 08:23 (44) //
- LF РедХейту гешефт не выклюет , Andrey Mitrofanov, 30-Сен-16, 09:31 (51)
Немного напомнило давний багhttps bugs freedesktop org show_bug cgi id 74589Ве, Аноним84701, 30-Сен-16, 17:42 (68) //
- Я тоже глубоко не закапывался, но на поверхностный взгляд бессистемность - это, KonstantinB, 30-Сен-16, 19:17 (69) //
  - upstart в целом был бы куда более интересен, если бы не имел такой полномасштабн, anomymous, 30-Сен-16, 20:16 (72) //
    - Можете приступать Но что-то тот код с магическими константами как появился в 20, Vkni, 01-Окт-16, 00:03 (88)
    - архитектура -- дело поправимое, задумка -- не беда PS привет с калужской к, Michael Shigorin, 01-Окт-16, 09:45 (90)
    - Теперь-то да, деваться уже некуда Пару лет назад еще имело смысл пробовать допи, KonstantinB, 02-Окт-16, 19:37 (104)
  - А радости с этого Ну вот надо мне чтобы моя программа взлетела перед какой-то е, Аноним, 30-Сен-16, 20:32 (76)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру