Howto: แก้ไข systemd เมื่อ upgrade Ubuntu 18.04

พอดีว่าวันนี้ได้ update เครื่อง techsuii จาก 18.04 ไปเป็น version ล่าสุดด้วยคำสั่ง แล้วเจอปัญหากับ Systemd ว่ามัน install ไม่ได้เจอ log error ว่า “Unsafe symlinks encountered” ก็เลยเช็ค / ดูว่าเกิดอะไรขึ้น พบว่าขณะทำการ  update พบว่ามันมี  process อะไรซักอย่างไปเปลี่ยน owner…
View Post

พบช่องโหว่การรับ dhcp packet ใน Systemd ทำให้ crash ได้

ใน Systemd-networkd จะมี DHCPv6 client อยู่ ซึ่งเอาไว้สำหรับการรับ IPv6 router advertisement ทีนี้ประเด็นอยู่ที่ DHCPv6 นั้นมันรันแบบ auto แต่ใน function dhcp6_option_append_ia ซึ่งเป็นตัวที่ใช้ encode ส่วน identity ของ Associations ที่รับจาก DHCP server ดันใช้ memcrp ในการ copy…
View Post

พบช่องโหว่เพิ่มสิทธิ์ user ใน Systemd-tmpfiles

Systemd เป็น Application ใน Linux ที่ใช้ในการควบคุมการทำงานต่างๆใน Linux ในหลายๆ Distribute ไม่ว่าจะเป็น CentOS, RHEL, Ubuntu (บางเวอร์ชั่น) ล่าสุดพบช่องโหว่ใน Application ที่เป็นส่วนหนึ่งของ Systemd ที่ทำให้เพิ่มสิทธิ์ของ user ได้ ทาง Michael Orlitzky เจอช่องโหว่ใน Systemd version < 237 ว่าโดยปกติแล้ว systemd…
View Post

พบช่องโหว่ DoS ใน systemd

Linux หลายตัวตกอยู่ในความเสี่ยงทันทีเมื่อมีการประกาศช่องโหว่ DoS ของ systemd ออกมา ทาง TrendMicro มีการประกาศช่องโหว่ใหม่ของ systemd ออกมา ซึ่งเกิดในส่วน DNS Resolver ทำให้เกิดช่องโหว่ DoS (Denial of service) ได้ โดยช่องโหว่นี้จะเกิดเมื่อ Linux ที่ใช้งาน systemd มีการส่ง DNS Query ไปยัง DNS Server…
View Post

พบ Bug ใน Systemd ทำให้ user ที่ขึ้นต้นด้วยตัวเลขได้สิทธิ์ root

ยังคงมีแผลให้กับผู้เกลียดชัง Systemd ให้แซะกันอย่างต่อเนื่องเมื่อพบ Bug ของ Systemd อีกแล้ว หลังจากพบช่องโหว่ร้ายแรงไปเมื่อภายในเวลาไม่กี่วันก่อนหน้านี้ มีคนพบว่าเมื่อไฟล์ service ถูกเขียนไว้ให้รัน service โดยกำหนด user เป็น user ใดๆที่ขึ้นต้นด้วยตัวเลข , service นั้นจะกลายเป็นการรันโดยสิทธิ์ root ไปโดยอัตโนมัติ ตัวอย่าง คือโดยปกติแล้วเนี่ยใน RHEL7, CentOS หรือ Linux version…
View Post

พบช่องโหว่ Remote Code Execution ใน Systemd

ทาง Ubuntu ประกาศว่ามีการพบช่องโหว่ Remote Code Execcution ใน Systemd ซึ่งทำให้ client นั้นอาจถูกแฮ็คได้ทันที เมื่อได้รับ DNS Response ที่ถูกสร้างขึ้นมาโดยเฉพาะ Ubuntu ประกาศเมื่อวันที่ 27/06/2017 ที่ผ่านมาว่าพบช่องโหว่ Denial of Service และ Remote Code Execution จากการรับ DNS Response ที่ถูกสร้างขึ้นมาเฉพาะใน…
View Post