Независимый исследователь Себастьян Крамер (Sebastian Krahmer) обнаружил, что уже известная локальная уязвимость в systemd оказалась куда опаснее, чем предполагалось.

Проблема, которая теперь имеет идентификатор CVE-2016-10156, была тихо устранена еще в начале 2016 года, с выходом systemd 229. Тогда описание уязвимости скромно гласило, что эксплуатация проблемы, возможно, позволит провести DoS-атаку и в худшем случае спровоцирует сбой и перезагрузку. Крамер пишет, что это не так, и на самом деле уязвимость позволяет повысить привилегии вплоть до root-доступа.

Исследователь предупреждает, что proof-of-concept эксплоит для другой похожей проблемы, который легко найти в сети, может быть минимально изменен и использован для эксплуатации CVE-2016-10156,  причем совсем не для DoS-атак. К счастью, проблема локальная, что сразу снижает уровень ее опасности. Также стоит отметить, что текущая версия systemd – это 232, так что с systemd 228 не должна представлять проблему для большого количества систем.



1 комментарий

  1. tazman_555

    25.01.2017 at 23:30

    «Себастьян Крамер (Sebastian Krahmer) обнаружил,…»
    «Камер пишет, что это не так,…»
    исправьте опечатку пожалуйста

Оставить мнение