Независимый исследователь Себастьян Крамер (Sebastian Krahmer) обнаружил, что уже известная локальная уязвимость в systemd оказалась куда опаснее, чем предполагалось.
Проблема, которая теперь имеет идентификатор CVE-2016-10156, была тихо устранена еще в начале 2016 года, с выходом systemd 229. Тогда описание уязвимости скромно гласило, что эксплуатация проблемы, возможно, позволит провести DoS-атаку и в худшем случае спровоцирует сбой и перезагрузку. Крамер пишет, что это не так, и на самом деле уязвимость позволяет повысить привилегии вплоть до root-доступа.
Исследователь предупреждает, что proof-of-concept эксплоит для другой похожей проблемы, который легко найти в сети, может быть минимально изменен и использован для эксплуатации CVE-2016-10156, причем совсем не для DoS-атак. К счастью, проблема локальная, что сразу снижает уровень ее опасности. Также стоит отметить, что текущая версия systemd – это 232, так что с systemd 228 не должна представлять проблему для большого количества систем.
