The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

24.01.2017 16:48  В systemd 228 обнаружена локальная root-уязвимость

В systemd 228 выявлена опасная локальная уязвимость, которая позволяет непривилегированному пользователю выполнить свой код с правами root. Выпуск systemd 228 лежит в основе дистрибутива SUSE Linux Enterprise 12 SP2 и также применялся в Ubuntu Touch 15.04. Debian и RHEL проблеме не подвержены, но не исключено, что проблема перенесена в некоторые дистрибутивы, явно не использующие версию 228, в процессе бэкпортирования новых возможностей в старые пакеты с systemd.

Уязвимость вызвана тем, что при использовании таймеров systemd выполнение функции touch() приводит к созданию файлов в директории /run, /var/run и /var/lib/systemd/timers/ с правами 07777 (по ошибке передаётся значение "-1"). Проблема присутствует в кодовой базе systemd только в выпуске 228 и была около года назад без лишней огласки устранена в выпуске 229. В примечании к исправлению указано, что исправленная ошибка может привести к DoS-атаке через исчерпание дискового пространства в разделе через заполнение файла /run/systemd/show-status, созданного с правами 07777. При этом явно данная проблема уязвимостью помечена не была и не выделялась в общем потоке изменений.

Спустя год на исправление обратили внимание разработчики дистрибутива SUSE, которые пришли к выводу, что указанная ошибка не ограничивается отказом в обслуживании и может легко быть использована для получения root-доступа в системе. Выставляемые для файла права 07777 подразумевают не только общий доступ на запись, но и установку на файл флага исполнения и suid-бита.

Так как файлы создаются под пользователем root для успешной атаки необходимо добиться, чтобы systemd сформировал файл с правами 07777, после чего записать в него исполняемый файл. В дальнейшем остаётся просто запустить этот файл. Адаптировав к данной особенности программу для создания setgid-файлов, созданную для демонстрации похожей уязвимости, исследователям удалось успешно провести тестовую атаку, запустив произвольный исполняемый файл под пользователем root.


   $ ls -la /var/lib/systemd/timers/
   -rwsrwsrwt 1 root root  155 18. Jan 11:37 stamp-fstrim.timer

   $ /var/lib/systemd/timers/stamp-fstrim.timer /bin/sh -p

   # grep bin /etc/shadow
   bin:*:15288::::::


  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Локальная DoS-уязвимость в systemd
  3. OpenNews: Релиз systemd 228
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: systemd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.3, Michael Shigorin (ok), 17:04, 24/01/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –7 +/
    1) для альта неактуально;
    2) автор коммита ee735086f8670be1591fa9593e80dd60163a7a2f -- некто lennart@.
     
     
  • 2.41, 1111 (??), 20:08, 24/01/2017 [^] [ответить]    [к модератору]
  • +/
    В AltLinux вычистили systemd?
     
     
  • 3.53, Аноним (-), 22:29, 24/01/2017 [^] [ответить]    [к модератору]
  • +/
    В смысле выпилили?
     
  • 3.75, Аноним (-), 06:35, 25/01/2017 [^] [ответить]    [к модератору]
  • +3 +/
    Я тебя наверное огорчу, но любой дистрибутив может работать без systemd. Ну, только если ты не используешь GNOME и его форки, конечно.
     
     
  • 4.79, Адекват (ok), 07:11, 25/01/2017 [^] [ответить]     [к модератору]
  • –3 +/
    Не любой, любой не может Если конечно ты замену юнит-файлам сам писать не будеш... весь текст скрыт [показать]
     
     
  • 5.99, barmaglot (??), 10:21, 25/01/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    Gentoo rulez! No systemd by default.
     
     
  • 6.159, Anonimus (??), 10:39, 26/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Freebsd его нет даже и не ожидается, а к генте его рано или поздно прибьют гвоздями.
     
  • 5.103, Аноним (-), 10:46, 25/01/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    > Если конечно ты замену юнит-файлам сам писать не будешь, как минимум.

    Debian Jessie, Debian Stretch, полёт без системды нормальный. А ещё как минимум есть Gentoo, Slackware.

    > СистемД просто намертво прибит гвоздями к любому почти дистрибутиву.

    Я тоже так считал, но у меня почему-то SysVInit и всё работает. Чудеса, не иначе.

     
     
  • 6.137, Andrey Mitrofanov (?), 17:17, 25/01/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Говори это себе _чаще_, ещё чаще Пока субж не долетел apt-cache rdepends lib... весь текст скрыт [показать]
     
     
  • 7.154, freehck (ok), 07:46, 26/01/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > $ apt-cache rdepends libsystemd0 |grep '^  ' -c
    > E: Не найдено ни одного пакета
    > 0

    Уже которую новость о systemd у меня одна и та же мысль: что у вас за дистрибутив такой?

     
     
  • 8.158, Andrey Mitrofanov (?), 09:23, 26/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Debian GNU Linux Wheezy LTS aka oldstable http www opennet ru openforum vsl... весь текст скрыт [показать]
     
  • 7.168, Аноним (-), 17:16, 26/01/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Заглушка же, ну У меня пульса даже без системды работает Я заблокировал устано... весь текст скрыт [показать]
     
     
  • 8.173, freehck (ok), 22:35, 26/01/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Э, не Это уже обсуждалось с libsystemd0 надо развязываться потому, что это заг... весь текст скрыт [показать]
     
  • 8.174, Andrey Mitrofanov (?), 09:08, 27/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Когда они пришли за мной 8212 уже некому было заступиться за меня http w... весь текст скрыт [показать]
     
  • 8.176, Гость (??), 12:14, 28/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Да ты волшебник прям. Можешь в "винде" также прогу "отвязать" от Framework-а? Делай уроки и не выдавай желаемое за действительное.
     
  • 4.111, Гость (??), 12:18, 25/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Да ты что? А если даже введение логина "завязано" на systemd?
     
     
  • 5.113, Аноним (-), 13:20, 25/01/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Что несёшь Если ты про logind, то man logind И почитай, для чего он нужен Н... весь текст скрыт [показать]
     
     
  • 6.142, Гость (??), 19:54, 25/01/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Ты серьезно в этом уверен? А это https://www.opennet.ru/opennews/art.shtml?num=36330 что тогда?
     
     
     
     
    Часть нити удалена модератором

  • 9.167, Гость (??), 15:19, 26/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Чему вас только учат? А это https://wiki.debian.org/ru/Systemd#A.2BBB8EMAQ6BDUEQgRL_Debian_.2BBEE_.2BBEAEP как же?
     
     
  • 10.169, Аноним (-), 17:18, 26/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Чему тебя только учат У меня без systemd работает Правда старнно И logind нет... весь текст скрыт [показать]
     
  • 7.170, Аноним (-), 17:19, 26/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Ты серьезно в этом уверен? А это https://www.opennet.ru/opennews/art.shtml?num=36330
    > что тогда?

    Что несёшь, опять?

    > Ubuntu

    Ubuntu != Debian

     
     
  • 8.171, Аноним (-), 17:20, 26/01/2017 [^] [ответить]    [к модератору]  
  • +/
    И таки да, в убунте можно сделать ровно то же, что в дебьяне. Например снести к херам systemd и установить SysVInit.
     
     
  • 9.175, Гость (??), 11:08, 27/01/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    И использовать программы, в которых явно не указана зависимость от systemd? А как же быть с Network Manager-ом, у которого в зависимостях "программа" от Лени указано прямой зависимостью?
     
  • 3.90, Vkni (ok), 08:47, 25/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > В AltLinux вычистили systemd?

    В определённых сборках его и не было.

     
  • 3.91, Аноним (-), 08:54, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Наверняка используется более лохматая версия системд, либо отключен суид глобально.
     
     
  • 4.114, Michael Shigorin (ok), 13:44, 25/01/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > Наверняка используется более лохматая версия системд, либо отключен суид глобально.

    Промахнулись, см. справа на http://packages.altlinux.org/systemd

     
     
  • 5.161, Анонимо (?), 12:42, 26/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Вы когда прекратите в каждой теме свою кривую поделку рекламировать?
     
  • 2.45, Аноним (-), 20:53, 24/01/2017 [^] [ответить]    [к модератору]  
  • +16 +/
    > для альта неактуально

    Альт сам по себе неактуален.

     
     
  • 3.56, Anon43210 (?), 22:47, 24/01/2017 [^] [ответить]    [к модератору]  
  • +/
    За себя говорите.
     
  • 3.74, Анином (?), 06:10, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    По поводу актуальности. Если бы в альте из коробки запускался Консультант СБИС электронная отчетность и прочий головняк российских предприятий, то был бы очень актуальный дистр.
     
     
  • 4.92, Аноним (-), 08:56, 25/01/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Из коробки - значит нету денег за внедрение Но в результате оно вообще никак не... весь текст скрыт [показать]
     
  • 4.115, Michael Shigorin (ok), 13:49, 25/01/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Потихоньку прокапываем, но в основном всё-таки стоит спрашивать поставщика если... весь текст скрыт [показать]
     
  • 2.143, Ilya Indigo (ok), 20:54, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну кто же ещё, как не сам дядя Лёня!
     
     ....нить скрыта, показать (32)

  • 1.6, Аноним (-), 17:06, 24/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    > без лишней огласки устранена

    .

     
  • 1.9, Аноним (-), 17:15, 24/01/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    Поправьте если я неправ, но кажется бэкпортированием новых возможностей только... весь текст скрыт [показать]
     
  • 1.10, Аноним (10), 17:16, 24/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Скорее бы в CentOS 8 уберут это недоразумение.
     
     
  • 2.34, Аноним (-), 18:56, 24/01/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    Вы хотите продолжения тредиции "Новый RHEL?CentOS - новый init"?

    5 - sys V init;
    6 - upstart;
    7 - systemd;
    8 - ваши варианты?

     
     
  • 3.61, Аноним (-), 23:26, 24/01/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    8 - OpenRC
     
  • 3.68, Аноним (-), 03:05, 25/01/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    8 - winlogon.exe

    я серьёзно.

     
  • 3.70, Леха (?), 03:15, 25/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    8 - "Рога и Копыта" или "Кость мамонта".
     
  • 3.76, Аноним (-), 06:40, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    8 - sinit + runit + svc
     
  • 3.80, Адекват (ok), 07:12, 25/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Вы хотите продолжения тредиции "Новый RHEL?CentOS - новый init"?
    > 8 - ваши варианты?

    bsd-like init, тот что когда-то был в Арче.

     
     
  • 4.134, Аноним (-), 16:15, 25/01/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    не понимаю чего тебя минусят, годная штука была на самом деле. все настройки были в одном файле, никаких симлинков и прочего гемороя.
     
     
  • 5.138, Zulu (?), 17:22, 25/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > не понимаю чего тебя минусят

    по ходу это не единственная вещь, которую вы не понимаете.

     
  • 5.153, Адекват (ok), 07:44, 26/01/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Потому, что далее идет обоснование, которые ОНИ все равно не поймут, поднимут н... весь текст скрыт [показать]
     
  • 4.135, fi (ok), 16:23, 25/01/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    это уже было в rh2.x, так что проехали :))))))
     
  • 2.59, Аноним (-), 23:07, 24/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Скорее бы в CentOS 8 уберут это недоразумение.

    Откуда такая информация? можно ссылку?

     
     
  • 3.71, snmp agent (?), 03:36, 25/01/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Нет никакой ссылки. Просто кто-то жутко наелся конфет
     
  • 1.11, Аноним (-), 17:16, 24/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Дыра в ядре - бывает. Дыра в systemd - криворукость разрабов. Таков двойной стандарт хейтеров.
     
     
  • 2.13, Аноним (-), 17:18, 24/01/2017 [^] [ответить]    [к модератору]  
  • +10 +/
    Ядро - необходимость, системда - <придумайте сами>.
     
     
  • 3.54, Аноним (-), 22:31, 24/01/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Занятие для кота, который не очень занят.
     
  • 3.62, Аноним (-), 23:40, 24/01/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Микроядро — необходимость, а линукс — всего лишь суровая реальность.
     
  • 3.81, Адекват (ok), 07:13, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    придуманная необходимость, под лозунгом долой зоопарк, даешь унификацию И вед... весь текст скрыт [показать]
     
     
  • 4.93, Аноним (-), 09:00, 25/01/2017 [^] [ответить]     [к модератору]  
  • –4 +/
    Если это такая плохая и ненужная вешь, то вы можете ее выбросить Смелее ... весь текст скрыт [показать]
     
     
  • 5.119, Michael Shigorin (ok), 13:56, 25/01/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    > Если это такая плохая и ненужная вешь, то вы можете ее выбросить. Смелее..

    Ой, дяденька, как страшно![CODE]# rpm -qf 'readlink /proc/1/exe'
    sysvinit-2.88-alt5.x86_64[/CODE]

     
  • 5.131, Аноним (-), 16:02, 25/01/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > Если это такая плохая и ненужная вешь, то вы можете ее выбросить. Смелее..

    Я себе ее не "забрасывал", поэтому и выбрасывать не нужно. :)

     
  • 4.104, Аноним (-), 10:50, 25/01/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > а сейчас эта срань плавно подбирается к ядру, и вот вот его поглотит.

    Линус уже один раз показал известный жест, и второй раз покажет.

     
  • 4.165, Crazy Alex (ok), 14:05, 26/01/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Судя по тому, что вот это при всей чудовищности таки взлетело, унификация таки... весь текст скрыт [показать]
     
  • 2.21, Аноним (-), 17:45, 24/01/2017 [^] [ответить]    [к модератору]  
  • +10 +/
    Разница в том, что альтернативное недырявое ядро найти нельзя, а альтернативный недырявый инит - можно.
     
     
  • 3.46, Мадара (ok), 21:03, 24/01/2017 [^] [ответить]    [к модератору]  
  • –6 +/
    назовите мне "инит" в котором не было бы найдено не одной уязвимости
     
     
  • 4.49, Аноним (-), 21:59, 24/01/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    Давай лучше ты покажешь local root у sysvinit.
     
  • 4.72, лютый жабист__ (?), 05:00, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Помнится, во фряхе забытый кавычка в etc rc conf вроде, уже лет 10 прошло как ... весь текст скрыт [показать]
     
     
  • 5.172, Аноним (-), 18:57, 26/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Да не оправдывайся, понятно, что ты с фряхой слабо знаком.
    Был бы знаком ближе - вспомнил бы скорее про single-user merge.
     
  • 4.82, Адекват (ok), 07:15, 25/01/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Зачем нам новый инит с новыми глюками и уязвимостями, да еще закрытый с точки з... весь текст скрыт [показать]
     
     
  • 5.105, Аноним (-), 10:52, 25/01/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > (с точки зрения пользователя - бинарное это закрытое, а баш-скрипт - это открытое)

    Что курил? Пользователю вообще пофигу.

     
     
  • 6.110, Аноним (-), 12:11, 25/01/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    Наверное он имел в виду осознанного пользователя, а не овоща, умеющего в четыре кнопки и вконтакт.
     
  • 4.100, Аноним (-), 10:33, 25/01/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    На, ищи уязвимость:
    https://gist.github.com/rofl0r/6168719
     
     
  • 5.106, Аноним (-), 10:53, 25/01/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Конечно, он же не умеет в сеть, не заменяет sudo, не может запускать что-то в фо... весь текст скрыт [показать]
     
     
  • 6.155, freehck (ok), 08:02, 26/01/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Вот именно Sysvinit не лезет в сеть, не заменяет sudo, не ведёт бинарные логи ... весь текст скрыт [показать]
     
  • 3.55, mickvav (?), 22:32, 24/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    OpenBSD и FreeBSD смотрят на это высказывание с недоумением.
     
     
  • 4.102, Аноним (-), 10:44, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    >OpenBSD

    https://www.opennet.ru/opennews/art.shtml?num=44790

    >FreeBSD

    https://www.opennet.ru/opennews/art.shtml?num=45638

     
     
  • 5.120, Michael Shigorin (ok), 13:59, 25/01/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    По ссылке вообще-то про тамошний libc, но B на скору руку B пусть будет так ... весь текст скрыт [показать]
     
     
  • 6.140, universite (ok), 18:10, 25/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Ищите за 1999 год!
     
  • 2.22, Andrey Mitrofanov (?), 17:49, 24/01/2017 [^] [ответить]    [к модератору]  
  • +9 +/
    > Дыра в ядре - бывает. Дыра в systemd - криворукость разрабов. Таков
    > двойной стандарт хейтеров.

    Ленарту и вам, лаверзам, с самого начала говорили, что приведёт весь этот цырк с понями именно к такому результату.  Но вы ж и теперь не верите, да-а-а?!

    Некоторые даже умудрялись предсказывать, что _именно_ релизы, разлетевшиеся "по рукам" дистрибутивов-лаверзрв *и* заботливо не попавшие в релиз(ы) RHEL будут [по странному стечению, конечно!] более подвержены казачково-диверсионному битроту. Это тоже, конечно, "не доказано" и "двойной стандард", да.

    --Праздник у VUAдминов -- на улице Ленарта пень горит. ...если не шапка.

     
     
  • 3.132, Аноним (-), 16:07, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Все равно будет продавливать Редхат всемогущий. :)
     
  • 2.26, Аноним84701 (ok), 18:15, 24/01/2017 [^] [ответить]    [к модератору]  
  • +10 +/
    > Дыра в ядре - бывает. Дыра в systemd - криворукость разрабов. Таков
    > двойной стандарт хейтеров.

    Ну да, бывает. Форс мажор такой. А то, что кое-кто форсистый и рыжий (не будем невежливо показывать пальцем)  размерами кода своей "системы инициализации и менеджера сервисов" обогнал ядро, на котором бегала третья слака:
    https://www.linuxcounter.net/statistics/kernel
    https://www.openhub.net/p/systemd
    http://slackware.cs.utah.edu/pub/slackware/slackware-3.0/

    тут совершенно никаким боком не относится, просто совпадение такое.
    Ведь "больше кода == больше багов" мудрость для простых смертных, но никак не про гениев.

     
     
  • 3.184, Michael Shigorin (ok), 13:13, 24/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Вот кстати Уважаемый Аноним84701, а можете связаться со мной почтой Есть воп... весь текст скрыт [показать]
     
  • 2.52, freehck (ok), 22:16, 24/01/2017 [^] [ответить]    [к модератору]  
  • +13 +/
    > Дыра в ядре - бывает. Дыра в systemd - криворукость разрабов. Таков двойной стандарт хейтеров.

    Очнитесь. В ядре тяжело обнаруживаемые баги, которые отыскивают суровые профессионалы.
    А systemd создаёт файлы с правами 07777.

     
     
  • 3.83, Адекват (ok), 07:19, 25/01/2017 [^] [ответить]     [к модератору]  
  • –4 +/
    Да ладно тебе, оно ж не всегда создает, у одних создает, у других не создает, по... весь текст скрыт [показать]
     
  • 2.77, Аноним (-), 06:42, 25/01/2017 [^] [ответить]     [к модератору]  
  • +5 +/
    Угу, только не забывай, что Лёня сам по поводу дыр в ядре хейтерит и называет Ли... весь текст скрыт [показать]
     
  • 2.94, _hide_ (ok), 09:04, 25/01/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Потому что с наличием ядра - все согласны, а с наличием монолитного блоба, которые ещё и глючит - немногие.
     
     
  • 3.96, Шарп (ok), 09:41, 25/01/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > монолитного блоба

    это ты про ядро linux? Оно же эталон монолитности.

     
  • 3.107, Аноним (-), 10:56, 25/01/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    А я всё больше замечаю, что фанатики системды обкурены всегда Гашиш хороший был... весь текст скрыт [показать]
     
     
  • 4.121, Michael Shigorin (ok), 14:02, 25/01/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Сами-то не уфаначивайтесь -- перечитайте внимательно, что _hide_ написал ... весь текст скрыт [показать]
     
  • 3.150, Vkni (ok), 05:02, 26/01/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Да не все согласны Скорее все смирились Но непонятно, зачем наступать на те же... весь текст скрыт [показать]
     
  • 2.117, Michael Shigorin (ok), 13:54, 25/01/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Вы прежде чем набегать и хейтить ядро с его разработчиками -- попробуйте обойтис... весь текст скрыт [показать]
     
     
  • 3.133, Аноним (-), 16:09, 25/01/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > этот косяк затыкал тоже кто-то совсем другой

    Да, не царское это дело...

     
  • 3.151, Vkni (ok), 05:07, 26/01/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > Вы прежде чем набегать и хейтить ядро с его разработчиками

    Увы, но дедушка Танненбаум не открыл вовремя Minix, а дядюшка Торвальдс не послушал вовремя умного дедушку.

     
  • 2.164, Crazy Alex (ok), 14:03, 26/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Потому что в таким подходом, как у systemd, к написанию кода дыры - закономерный результат.
     
     ....нить скрыта, показать (40)

  • 1.20, J.L. (?), 17:44, 24/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    > Уязвимость вызвана тем, что выполнение функции touch() приводит к созданию файлов в директории /run с правами 07777

    кто разбирался - ошибка была в том что дёрнули touch(), а у того по дефолту ставятся права файлу 07777 ?

     
     
  • 2.25, snmp agent (?), 18:14, 24/01/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    В нутрях systemd есть функция touch_file, принимающая в том числе mode_t Она юз... весь текст скрыт [показать]
     
     
  • 3.40, Аноним (-), 19:36, 24/01/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    Отличный хардкод, ящетаю. Откуда взяли 644? Почему не 640? Или не 600?
     
  • 3.63, Nooooo (?), 23:47, 24/01/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Охренеть у них логика. Если в touch_file приходит MODE_INVALID, то НЕ НАДО создавать файл вообще, а не создавать его с дефолтными правами. Недоумки.
     
     
  • 4.65, Аноним (-), 01:05, 25/01/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    На сях особо никто не думает о красивой архитектуре, жестком разграничении ответ... весь текст скрыт [показать]
     
     
  • 5.78, Аноним (-), 06:44, 25/01/2017 [^] [ответить]     [к модератору]  
  • +5 +/
    Fix Не надо за всех сишников говорить На самом деле сишники куда более аккуратн... весь текст скрыт [показать]
     
     
  • 6.85, Аноним (-), 08:04, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Так вот кто плодит кривокод на С++ и Java, а потом жалуется.
     
     
  • 7.88, Аноним (-), 08:22, 25/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Так вот кто плодит кривокод на С++ и Java, а потом жалуется.

    Лично я не жалуюсь. Лично я молча исправляю.

     
     
  • 8.156, freehck (ok), 08:21, 26/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Лично я не жалуюсь. Лично я молча исправляю.

    Коллега, как я тебя понимаю.

     
  • 5.101, Буратино (?), 10:37, 25/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Кое-кому очень сильно бомбит с того, что оный ниасил в своё время "неуправляемые" языки.

    Пиши на Яваскрипте, макака.

     
  • 4.66, Аноним (-), 01:09, 25/01/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Обычная логика похапешника. В непонятной ситуации выбор из "не делать ничего" и "сделать что-нибудь" - выбирается второе.
     
     
  • 5.73, Аноним (-), 05:55, 25/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    "не делать ничего" - это в каком ЯП такое?
     
     
  • 6.122, Michael Shigorin (ok), 14:06, 25/01/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > "не делать ничего" - это в каком ЯП такое?

    http://www.gaw.ru/html.cgi/txt/doc/micros/mcs51/asm/nop.htm

     
  • 3.130, freehck (ok), 15:25, 25/01/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Проблема на самом деле кое-в-чём другом От создания подобных файлов при вызове ... весь текст скрыт [показать]
     
  • 1.30, Аноним (-), 18:23, 24/01/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    ls -la var lib systemd timers итого 8 drwxr-xr-x 2 root root 4096 янв 4 21 20... весь текст скрыт [показать]
     
  • 1.35, Аноним (-), 18:59, 24/01/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +3 +/
    Странное исправление 06eeacb6fe029804f296b065b3ce91e796e1cd0e Почему не просто ... весь текст скрыт [показать]
     
     
  • 2.37, Andrey Mitrofanov (?), 19:20, 24/01/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    > Странное исправление 06eeacb6fe029804f296b065b3ce91e796e1cd0e
    > Почему не просто "mode == MODE_INVALID ? 0644 : mode"?
    > Ниже же всё равно есть "if (mode != MODE_INVALID) {r = fchmod(fd,
    > mode);...}

    Глубокая задумка! Гениальный API!! ПРи передаче на вход mode=0 оно создаёт файл с 0644 и потом fchmod()=ает его в 0000.

    ---Тот в цирке не смеётся.

    >         fd = open(path, O_WRONLY|O_CREAT|O_CLOEXEC|O_NOCTTY,
    >  (mode == 0 || mode == MODE_INVALID) ? 0644 :
    > mode);
    >         if (fd < 0)
    >     return -errno;
    >         if (mode != MODE_INVALID) {
    >     r = fchmod(fd, mode);

     
     
  • 3.42, Аноним (-), 20:16, 24/01/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    А при передаче любого нормального mode оно создаёт файл с этим mode, а потом дел... весь текст скрыт [показать]
     
     
  • 4.51, freehck (ok), 22:13, 24/01/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Ага Больше сисколлов вкусных и разных По поводу и без А когда эта хрень будет... весь текст скрыт [показать]
     
     
  • 5.84, Адекват (ok), 07:25, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Он скажет это проблема ментейнеров , и те системД-фан-бои system systemd poteri... весь текст скрыт [показать]
     
  • 4.57, Andrey Mitrofanov (?), 22:49, 24/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Где Я не спец по безопасностям, думал просто многоярусный бYдлоkод обозначить ... весь текст скрыт [показать]
     
     
  • 5.60, Andrey Mitrofanov (?), 23:18, 24/01/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Ммм Придумал только гонку за world-readable-ом типа-как-бы-0000 файла После ... весь текст скрыт [показать]
     
  • 4.95, Доктор Звездулькин (?), 09:38, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    >А при передаче любого нормального mode оно создаёт файл с этим mode, а потом делает fchmod ещё раз, ну чтобы уж точно.

    Если файл уже существует, то open() не изменит его mode, а fchmod изменит.

     
  • 3.43, Crazy Alex (ok), 20:18, 24/01/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Да там весь код такой, тут, помнится, приводили совершенно чудесные образцы парсинга конфига... Я крайне удивлён, что эти уязвимости ещё не косяком идут, код жуткий.
     
     
  • 4.152, Vkni (ok), 05:12, 26/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Я приводил, там парсинг командной строки с магическими константами - длинами наз... весь текст скрыт [показать]
     
     
  • 5.163, Crazy Alex (ok), 13:56, 26/01/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Я, в общем-то, не вижу особого криминала в том, чтобы для стандартных задач имет... весь текст скрыт [показать]
     
     
  • 6.179, Vkni (ok), 22:44, 28/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Да нет там никакого криминала Просто в sysVinit е структура модульная - хочешь ... весь текст скрыт [показать]
     
  • 6.180, Vkni (ok), 22:46, 28/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Я к тому, что сам инит трогать вообще не надо - ну маленький, отлаженный и висит наверху. А менять - скриптовую систему, на твой Lua или ещё чего разумного.
     
     ....нить скрыта, показать (12)

  • 1.50, Александр Евгеньевич Патраков (?), 22:11, 24/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Актуально для пользователей Arch.

    Там systemd, конечно, давно уже обновили, но если система хоть раз загружалась с дырявой версией, то в /var/lib/systemd/timers/ будет файл с опасными правами, который можно проэксплуатировать. Кода, который исправляет права на уже существующие файлы, в systemd нет. Поэтому:

    # rm -f /var/lib/systemd/timers/*

     
     
  • 2.58, Andrey Mitrofanov (?), 22:51, 24/01/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    > # rm -f / var/lib/systemd/timers/*

    Патч - Леннарту!

     
     
  • 3.64, Скотыняка (?), 23:56, 24/01/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Патч Леннарта!
     
     
  • 4.108, Аноним (-), 10:58, 25/01/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Патч Леннарта!

    Трави Леннартов, спасай GNU/Linux!

     
  • 2.86, Аноним (-), 08:08, 25/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    # rm -fR /home/lennart/src/systemd*

    Так правильнее.


     
     
  • 3.109, Аноним (-), 10:59, 25/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > # rm -fR /home/lennart/*

    fix

     
     
  • 4.112, tru13 (?), 12:22, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Тогда уж:
    sudo userdel lennart
    shutdown -r now
    Start-Control Panel-Create a new user- lennart
     
  • 4.145, Led (ok), 21:52, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    >>> find / -name lennart -delete

    fix

     
     
  • 5.157, freehck (ok), 08:34, 26/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > fix

    find / -name lennart -exec rm -rf {} +

     
  • 2.147, Анаоним (?), 22:17, 25/01/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Спасибо На ArchLinux в моей системе до сих пор были эти файлы ... весь текст скрыт [показать]
     
  • 1.98, ALex_hha (ok), 10:10, 25/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    > Я тебя наверное огорчу, но любой дистрибутив может работать без systemd

    Не все дистрибутивы могут работать без systemd! Вернее работать могут не только лишь все, но мало кто может это делать ( с )

     
  • 1.160, PnDx (ok), 11:48, 26/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    OpenSUSE "Leap" 42.2, свежеустановленная:
    #rpm -q systemd
    systemd-228-19.1.x86_64

    #stat /var/lib/systemd/timers/stamp-fstrim.timer
      Файл: '/var/lib/systemd/timers/stamp-fstrim.timer'
      Размер: 0             Блоков: 0          Блок В/В: 4096   пустой обычный файл
    Устройство: 900h/2304d  Inode: 135650131   Ссылки: 1
    Доступ: (7777/-rwsrwsrwt)  Uid: (    0/    root)   Gid: (    0/    root)
    Доступ: 2017-01-23 00:00:01.921977000 +0300
    Модифицирован: 2017-01-23 00:00:01.921977000 +0300
    Изменён: 2017-01-23 00:00:01.917878943 +0300
    Создан: -

    Ппц.

     
     
  • 2.162, PnDx (ok), 12:50, 26/01/2017 [^] [ответить]     [к модератору]  
  • +/
    OpenSUSE пофиксили вчера, прилетело в systemd-228-22 1 x86_64 rpm -q --changelo... весь текст скрыт [показать]
     
  • 1.177, opupel (?), 16:12, 28/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    С приходом systemd появились проблемы, котрых до прихода systemd не существовало :)
     
  • 1.182, Michael Shigorin (ok), 23:16, 01/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как если бы этого не хватало, они ещё и сломали systemd 232 на 32-битных системах:

    https://lists.altlinux.org/pipermail/sisyphus/2017-January/365833.html
    https://github.com/systemd/systemd/issues/4575
    https://bugs.archlinux.org/task/51693

     
     
  • 2.183, Andrey Mitrofanov (?), 11:11, 02/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Это Прекрасно ПотерингоХат и ХромУгль точат лясы в баге, куда небежали третье-... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor