Специалисты компании Qualys обнаружили три уязвимости в Systemd, которые позволяют любому локальному пользователю получить root-права в системе.
Две проблемы (CVE-2018-16864 и CVE-2018-16865) связаны с нарушением целостности данных в памяти, а еще одна (CVE-2018-16866) представляет собой проблему out-of-bounds чтения из памяти, то есть позволяет прочесть данные из внешних областей памяти.
Изначально исследователи сообщали, что перед найденными багами уязвимы все Linux-дистрибутивы, использующие systemd, однако вскоре стало понятно, что это не так. Информацию об уязвимости своих продуктов опровергли разработчики SUSE Linux Enterprise 15, openSUSE Leap 15.0, а также Fedora 28 и 29, так как user space в данном случае защищен GCC -fstack-clash-protection.
Эксперты Qualys пишут, что уже разработали PoC-эксплоит для проблем CVE-2018-16865 и CVE-2018-16866, и на получение root-привилегий уходит около 10 минут в случае архитектуры i386 и 70 минут в случае amd64. Впрочем, публиковать эксплоит специалисты пока не собираются, давая разработчикам разных дистрибутивов время на написание и выпуск исправлений.