ยังคงมีแผลให้กับผู้เกลียดชัง Systemd ให้แซะกันอย่างต่อเนื่องเมื่อพบ Bug ของ Systemd อีกแล้ว หลังจากพบช่องโหว่ร้ายแรงไปเมื่อภายในเวลาไม่กี่วันก่อนหน้านี้
มีคนพบว่าเมื่อไฟล์ service ถูกเขียนไว้ให้รัน service โดยกำหนด user เป็น user ใดๆที่ขึ้นต้นด้วยตัวเลข , service นั้นจะกลายเป็นการรันโดยสิทธิ์ root ไปโดยอัตโนมัติ
ตัวอย่าง
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
[Unit] Description=0day socat service After=network.target [Service] User=0day Restart=always Type=simple WorkingDirectory=/home/0day/ ExecStart=/usr/bin/socat TCP-LISTEN:18086,reuseaddr,fork EXEC:"/opt/run-elf" [Install] WantedBy=multi-user.target |
คือโดยปกติแล้วเนี่ยใน RHEL7, CentOS หรือ Linux version อื่นๆที่ใช้ Systemd ล้วนได้รับผลกระทบ bug นี้ด้วยกันทั้งสิ้น ซึ่งจริงๆแล้ว Linux ใดๆโดยปกติอนุญาตให้สามารถสร้าง user ให้ชื่อขึ้นต้นด้วยตัวเลขได้ แต่กลับกัน Systemd นั้นกลับไม่ยอมให้ User parameter ในไฟล์ service configuration นั้นไม่สามารถที่จะตามด้วยตัวเลขได้ มันเลยกลายเป็น reset value ไปเป็น default ซึ่งก็คือ root แทน
อันนี้มันถือว่าเป็น Bug นะครับ แล้วการทำให้มันเกิดขึ้นนั้นเป็นไปได้ยากมาก เพราะไหนจะเป็นเรื่องของการสร้าง user ใหม่ให้ขึ้นต้นด้วยตัวเลข ซึ่งมันต้องใช้สิทธิ์ root ในการสร้าง, แถมต้องเข้าไปแก้ไขไฟล์ service ให้เป็น user ที่ขึ้นต้นด้วยตัวเลขอีกต่างหาก ดังนั้นหลายๆคนจึงมองว่าอันนี้เป็นแค่ bug ครับ ไม่ใช่ช่องโหว่แต่อย่างใดครับ
Source:: https://ma.ttias.be/giving-perspective-systemds-usernames-start-digit-get-root-privileges-bug/
You May also Like
LINE@Techsuii.com
