Hlavní navigace

Chyba v initu ze systemd dovoluje shodit celý operační systém

Sdílet

Petr Krčmář 21. 7. 2021

Vývojáři ze společnosti Qualys objevili bezpečnostní chybu v systemd, která umožňuje shodit celý proces a tím prakticky zastavit běh operačního systému. Útočník může zneužitím funkce alloca()  uložit do stacku příliš mnoho dat a zapříčinit tak pád procesu init, což vede ke kernel panicu a zastavení celého systému.

Konkrétně je toho možné docílit tím, že útočník připojí do operačního systému diskový svazek s příliš dlouhou cestou. Pokud se mu tím podaří překročit výchozí 8MB limit pro stack, pád je na světě.

Chyba byla do kódu zavlečena v dubnu roku 2015 a hlavní distribuce ji už záplatovaly. Více detailů nabízí blog společnosti Qualys nebo web Red Hatu.

Našli jste v článku chybu?