Вразливість у Systemd ставить під загрозу більшість дистрибутивів Linux
Уразливість у Systemd ставить під загрозу більшість дистрибутивів Linux
Фахівці компанії Qualys розкрили інформацію про три вразливості підвищення привілеїв у Systemd - менеджері системи та служб для Linux, що дозволяють локальному атакуючому або шкідливій програмі отримати доступ з правами суперкористувача до цільової системи.
Проблеми, які отримали ідентифікатори CVE-2018-16864, CVE-2018-16865 і CVE-2018-16866, містяться в службі ведення журналу systemd-journald і зачіпають майже всі використовуючі systemd дистрибутиви Linux, винятком SUSE Linux Enterprise 15, openSUSE Leap 15.0, Fedora 28 і 29, оскільки їхній «простір користувача [код] скомпільований за допомогою функції -fstack-check».
Перші дві проблеми є уразливістю пошкодження пам'яті, а третя – вразливість читання за межами поля в systemd-journald, яка може призвести до витоку даних процесів пам'яті.
Дослідники розробили та успішно протестували PoC-коди для експлуатації CVE-2018-16865 та CVE-2018-16866. З їх допомогою їм вдалося отримати постійні права суперкористувача на системах з архітектурами i386 (за 10 хвилин) та amd64 (70 хвилин). Експерти мають намір опублікувати експлоїти у найближчому майбутньому.
CVE-2018-16864 схожа на виявлену в 2017 році вразливість Stack Clash, що дозволяє підвищити привілеї до рівня суперкористувача. За даними дослідників, проблема CVE-2018-16864 була присутня в коді systemd з квітня 2013 року (systemd v203), CVE-2018-16865 - з грудня 2011 року, а CVE-2018-16866 - з червня 2015 року (у серпні ця вразливість була «випадково» виправлена).
