最近,安全研究人员公布了Linux系统systemd中的三个严重漏洞,分别是CVE-2018-16864, CVE-2018-16865, 和CVE-2018-16866。攻击者利用这些漏洞可以获取目标机器的root权限,甚至可能会导致信息泄露。
Systemd是Linux系统的核心部分,在系统启动后管理系统进程。漏洞存在于处理日志数据收集和存储的systemd的journald服务中,攻击者利用这些漏洞可以在目标机器上获取root权限,甚至导致信息泄露。
漏洞分析
Qualys发现,这些漏洞实际上存在于处理日志数据收集和存储的systemd的journald服务中。漏洞会导致journald服务奔溃,攻击者就可以控制整个系统。
CVE-2018-16864和 CVE-2018-16865是内存破坏漏洞,CVE-2018-16866是是一个可能泄露数据的越界错误。运行在Linux系统上的恶意软件或者恶意登陆的用户可以利用CVE-2018-16864漏洞。另一方面,本地用户可以利用CVE-2018-16865 和CVE-2018-16866漏洞。这三个漏洞的利用都是不需要交互的。
Qualys研究人员称CVE-2018-16864漏洞最早是从2013年4月引入的,之后2016年2月可以被利用。研究人员在i386上开发了该漏洞的PoC,来获取eip控制。
同样地,CVE-2018-16865和CVE-2018-16866也是2011年12月和2015年7月检测到的。
影响
几乎所有基于systemd的Linux版本都受到这些漏洞的影响。但研究人员称也有例外,这些漏洞不影响SUSE Linux Enterprise 15, openSUSE Leap 15.0, Fedora 28和 Fedora 29系统。