Независимый исследователь Себастьян Крамер (Sebastian Krahmer) обнаружил, что уже известная локальная уязвимость в systemd оказалась куда опаснее, чем предполагалось.

Проблема, которая теперь имеет идентификатор CVE-2016-10156, была тихо устранена еще в начале 2016 года, с выходом systemd 229. Тогда описание уязвимости скромно гласило, что эксплуатация проблемы, возможно, позволит провести DoS-атаку и в худшем случае спровоцирует сбой и перезагрузку. Крамер пишет, что это не так, и на самом деле уязвимость позволяет повысить привилегии вплоть до root-доступа.

Исследователь предупреждает, что proof-of-concept эксплоит для другой похожей проблемы, который легко найти в сети, может быть минимально изменен и использован для эксплуатации CVE-2016-10156,  причем совсем не для DoS-атак. К счастью, проблема локальная, что сразу снижает уровень ее опасности. Также стоит отметить, что текущая версия systemd – это 232, так что с systemd 228 не должна представлять проблему для большого количества систем.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии