Odhalené nové bezpečnostné diery Linux Systemd

  • Oct 18, 2023

Systemd, populárny, ale kontroverzný manažér linuxových systémov a služieb, nedávno objavil tri bezpečnostné diery. Záplaty pre nich sú už pripravené.

Pozri tiež

Linux zasiahol krypto-ransomvér – útočníci však zbabrali súkromný kľúč

Čítajte teraz

veľa Správcovia systému Linux a používatelia nemajú radi Systemd, ale milovať alebo nenávidieť, Systemd je predvolený správca systému a služieb pre väčšinu distribúcií Linuxu. Takže bezpečnostná spoločnosť QualysNedávne odhalenie troch nových Chyby zabezpečenia systému nezíska Systemd žiadnych priateľov.

Aké zlé je toto trio problémov? Pomocou ktorejkoľvek z nich môže lokálny používateľ získať privilégiá typu root. Čo je ešte horšie, Qualys uvádza, že "Podľa našich najlepších vedomostí sú všetky distribúcie Linuxu založené na systémovom stave zraniteľné."

V skutočnosti to nie je celkom pravda, dokonca aj Qualys pripúšťa. "SUSE Linux Enterprise 15, openSUSE Leap 15.0, a Fedora 28 a 29 nie sú zneužiteľné, pretože ich užívateľský priestor je kompilovaný -fstack-clash-protection GCC."

Toto chráni tieto linuxové distribúcie, pretože zabraňuje a stret zásobníkov z deje. Stret zásobníka je variáciou bežnej chyby pretečenia zásobníka. V ňom je zásobníková pamäť nútená alokovať pamäť na riešenie pretečenia dát. Potom sa prekrýva s inými oblasťami pamäte. Keď sú tam, dáta rozbijú zásobník alebo pamäťový priestor, čo umožní útok.

Konkrétne v týchto prípadoch CVE-2018-16864 a CVE-2018-16865, dve poškodenia pamäte a CVE-2018-16866, čítanie z pamäte mimo hraníc, umožňuje odovzdať niekoľko megabajtov argumentov príkazového riadka do systémového zapisovača Linuxu (syslog). To spôsobuje systemd-journald havaruje a umožňuje nepriateľskému miestnemu používateľovi prevziať kontrolu nad systémom.

Qualys tvrdí, že už "vyvinul exploit pre CVE-2018-16865 a CVE-2018-16866, ktorý získa lokálny koreňový shell za 10 minút na i386 a 70 minút na Amd64."

Spoločnosť tieto exploity v dohľadnej dobe nezverejní. Medzitým, červený klobúk už vydala záplaty pre 16864 a 16865, najvážnejšia z bezpečnostných dier. Keďže Red Hat je materskou spoločnosťou Systemd, očakáva sa, že väčšina distribúcií Linuxu tieto opravy rýchlo integruje a uvoľní.

Súvisiace príbehy:

  • Systém Linux je zraniteľný voči útokom na server DNS
  • Po občianskej vojne v Linuxe prijalo Ubuntu systemd
  • Linus Torvalds a ďalší na systéme Linux