專家們披露了三個漏洞 systemd,一個為Linux操作系統提供基本構建塊的軟件套件。
安全公司Qualys披露了三個缺陷(CVE-2018-16864,CVE-2018-16865和CVE-2018-16866) systemd,一個軟件套件,為大多數主要Linux發行版中使用的Linux操作系統提供基本構建塊。
這些缺陷存在於 systemd- journald,服務的 systemd 收集和存儲日誌記錄數據。
CVE-2018-16864和CVE-2018-16865錯誤都是內存損壞漏洞,而CVE-2018-16866是一個超出範圍的問題,可能導致 信息 洩漏。
這三個漏洞的安全補丁包括在內 發行存儲庫自協調披露,但一些Linux發行版,如某些版本的 Debian仍然容易受到攻擊。這些漏洞無法在SUSE Linux Enterprise 15,openSUSE Leap 15.0以及Fedora 28和29中使用,因為它們的代碼是使用GCC的-fstack-clash-protection選項編譯的。
“CVE-2018-16864於2013年4月推出(systemd v203)並於2016年2月開始開發(systemdV230)。我們為CVE-2018-16864開發了一個概念驗證EIP控制i386。“讀取安全建議。
當注意到將幾兆字節的命令行參數傳遞給調用的程序時,Qualys專家正在研究另一個Linux漏洞的漏洞利用 系統日誌(),他們能夠崩潰 systemd- journald。
“CVE-2018-16865於2011年12月推出(systemd v38)並於2013年4月開始開採(systemdV201)。CVE-2018-16866於2015年6月推出(systemd v221)並在2018年8月無意中修復。“繼續通報。
專家們為CVE-2018-16865和CVE-2018-16866開發了一個PoC漏洞,它能夠在i386上10分鐘內獲得本地root shell,平均在amd64上獲得70分鐘。他們計劃在不久的將來發布漏洞利用代碼。
在針對Linux機器的攻擊情形中,可以利用CVE-2018-16864 惡意的 代碼或惡意登錄用戶,崩潰和劫持 systemd- journald 系統 服務, 和提升的訪問 previleges。CVE-2018-16865和CVE-2018-16866的鏈接可能允許本地攻擊者崩潰或劫持root權限的日誌服務。
專家們發現了CVE-2018-16865因為大量使用而感到驚訝 ALLOCA()in journald然後他們集中精力尋找另一個受攻擊者控制的人 ALLOCA()並發現了這個bug。
CVE-2018-16866缺陷於2015年6月出現(v221),並於2018年8月無意中修復。
“我們發現了一個越界的讀物 journald (CVE-2018-16866),並將其轉化為信息 洩漏“專家寫道。
閱讀更多 專注黑客事件直播報 的文章
