安全公司发现Linux系统管理软件Systemd 3项重大安全漏洞,而且都是存在3到5年的漏洞,所有Linux发行版本都受到影响。
Systemd是Linux的中央化系统与设定管理程序,目前大部份Linux发行版都以Systemd取代原有的System V。但安全公司Qualys发现systemd-journald存在3项漏洞,其中CVE-2018-16864和CVE-2018-16865为內存毁损漏洞,而CVE-2018-16866则为越界读取(out-of-bounds read)导致的资讯泄漏漏洞。
CVE-2018-16864和CVE-2018-16865分别出现于2013年4月(Systemd v.203)和2011年底(Systemd v.38),并在2016年初(Systemd v.221)和2013年春天出现攻击程序。CVE-2018-16866则是现身于2015年6月,不过去年8月已被修补。
为了证实漏洞,Qualys研究人员针对CVE-2018-16865和CVE-2018-16866开发了概念验证(PoC)攻击程序,平均花了70分钟即在AMD 64芯片取得本机的root shell,而在Intel i386上更只花了10分钟。不过该公司并未公布PoC攻击程序,表示日后会另外公布研究结果。
几乎所有有systemd的Linux发行版都会受影响,唯独SUSE Linux Enterprise 15、OpenSUSE Leap 15.0和Fedora 28和29例外,因为它们虚拟內存中的使用者空间(user space)是以GCC(GNU Compiler Collection,GCC)的fstack-clash-protection加以组译。
研究人员指出,这证明了只从核心解决堆叠冲突(stack clash)漏洞绝对不够,因为真正的问题出在缺少堆叠探查(stack probing)。
所幸RedHat已经修补好较严重的CVE-2018-16864及CVE-2018-16865。由于Red Hat是Systemd的母公司,因此主要发行版Linux应该也会很快释出更新版本。
来源:IT情报局菊长
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!