Специалисты компании Qualys обнаружили три уязвимости в Systemd, которые позволяют любому локальному пользователю получить root-права в системе.

Две проблемы (CVE-2018-16864 и CVE-2018-16865) связаны с нарушением целостности данных в памяти, а еще одна (CVE-2018-16866) представляет собой проблему out-of-bounds чтения из памяти, то есть позволяет прочесть данные из внешних областей памяти.

Изначально исследователи сообщали, что перед найденными багами уязвимы все Linux-дистрибутивы, использующие systemd, однако вскоре стало понятно, что это не так. Информацию об уязвимости своих продуктов опровергли разработчики SUSE Linux Enterprise 15openSUSE Leap 15.0, а также Fedora 28 и 29, так как user space в данном случае защищен GCC -fstack-clash-protection.

Эксперты Qualys пишут, что уже разработали PoC-эксплоит для проблем CVE-2018-16865 и CVE-2018-16866, и на получение root-привилегий уходит около 10 минут в случае архитектуры i386 и 70 минут в случае amd64. Впрочем, публиковать эксплоит специалисты пока не собираются, давая разработчикам разных дистрибутивов время на написание и выпуск исправлений.

1 комментарий

  1. Аватар

    В Интернете кто-то не прав

    16.01.2019 at 03:03

    Хорошо, что мой домашний ПК стоит в бункере, окружённом рвом с йадом.

Оставить мнение