Обнаружена новая уязвимость Linux

Новые недостатки  в Systemd влияют на дистрибутивы Linux

гидра онион без тор
Linux онион тор

Исследователи по компьютерной безопасности обнаружили 3 уязвимости в Systemd, популярной системе инициализации и диспетчера служб для  операционных систем Linux. Эти уязвимости  могут позволить   злоумышленникам или вредоносным программам получить root-доступ к целевым системам.

Уязвимости, обозначенные как CVE-2018-16864, CVE-2018-16865 и CVE-2018-16866, фактически находятся в службе «systemd-journald», которая собирает информацию из разных источников и создает журналы событий, регистрируя информацию в журнале.

По словам исследователей, уязвимости, которые были обнаружены и опубликованы в Qualys, затрагивают все системные дистрибутивы Linux, включая Redhat и Debian.

Однако на некоторые дистрибутивы Linux, такие как SUSE Linux Enterprise 15, openSUSE Leap 15.0 и Fedora 28 и 29, это не влияет, поскольку их  код  с GCC -fstack-clash-protection

Первые два недостатка — это проблемы с повреждением памяти, а третий — это проблема чтения вне пределов в systemd-journald, которая может привести к утечке конфиденциальных данных памяти процесса.

Исследователи успешно создали пробные версии, которые планируют выпустить в ближайшем будущем.

«Мы разработали эксплойт для CVE-2018-16865 и CVE-2018-16866, который получает локальную корневую оболочку за 10 минут на i386 и в среднем на 70 минут на amd64»,

— пишут исследователи в опубликованной в среду рекомендации.

CVE-2018-16864 похож на уязвимость Stack Clash, обнаруженную исследователями Qualys в 2017 году, которая может быть использована вредоносными программами или пользователями с низкими привилегиями для повышения их прав доступа к root.

CVE-2018-16864 существовал в кодовой базе systemd с апреля 2013 года (systemd v203) и начал использоваться в феврале 2016 года (systemd v230), тогда как CVE-2018-16865 был представлен в декабре 2011 года (systemd v38) и стал эксплуатируемым. в апреле 2013 года (systemd v201).

Тем не менее, третья уязвимость (CVE-2018-16866) была введена в кодовой базе systemd в июне 2015 года (systemd v221), но, по мнению исследователей, она была «непреднамеренно исправлена ​​в августе 2018 года».

Если вы используете уязвимую систему Linux, то обязательно следите за последними обновлениями вашего  дистрибутива Linux и устанавливайте исправления сразу после их выпуска.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *