专家们披露了三个漏洞 systemd,一个为Linux操作系统提供基本构建块的软件套件。
安全公司Qualys披露了三个缺陷(CVE-2018-16864,CVE-2018-16865和CVE-2018-16866) systemd,一个软件套件,为大多数主要Linux发行版中使用的Linux操作系统提供基本构建块。
这些缺陷存在于 systemd- journald,服务的 systemd 收集和存储日志记录数据。
CVE-2018-16864和CVE-2018-16865错误都是内存损坏漏洞,而CVE-2018-16866是一个超出范围的问题,可能导致 信息 泄漏。
这三个漏洞的安全补丁包括在内 发行存储库自协调披露,但一些Linux发行版,如某些版本的 Debian仍然容易受到攻击。这些漏洞无法在SUSE Linux Enterprise 15,openSUSE Leap 15.0以及Fedora 28和29中使用,因为它们的代码是使用GCC的-fstack-clash-protection选项编译的。
“CVE-2018-16864于2013年4月推出(systemd v203)并于2016年2月开始开发(systemdV230)。我们为CVE-2018-16864开发了一个概念验证EIP控制i386。“读取安全建议。
当注意到将几兆字节的命令行参数传递给调用的程序时,Qualys专家正在研究另一个Linux漏洞的漏洞利用 系统日志(),他们能够崩溃 systemd- journald。
“CVE-2018-16865于2011年12月推出(systemd v38)并于2013年4月开始开采(systemdV201)。CVE-2018-16866于2015年6月推出(systemd v221)并在2018年8月无意中修复。“继续通报。
专家们为CVE-2018-16865和CVE-2018-16866开发了一个PoC漏洞,它能够在i386上10分钟内获得本地root shell,平均在amd64上获得70分钟。他们计划在不久的将来发布漏洞利用代码。
在针对Linux机器的攻击情形中,可以利用CVE-2018-16864 恶意的 代码或恶意登录用户,崩溃和劫持 systemd- journald 系统 服务, 和提升的访问 previleges。CVE-2018-16865和CVE-2018-16866的链接可能允许本地攻击者崩溃或劫持root权限的日志服务。
专家们发现了CVE-2018-16865因为大量使用而感到惊讶 ALLOCA()in journald然后他们集中精力寻找另一个受攻击者控制的人 ALLOCA()并发现了这个bug。
CVE-2018-16866缺陷于2015年6月出现(v221),并于2018年8月无意中修复。
“我们发现了一个越界的读物 journald (CVE-2018-16866),并将其转化为信息 泄漏“专家写道。
閱讀更多 專注黑客事件直播報 的文章
