Специалисты компании Qualys обнаружили три уязвимости в Systemd, которые позволяют любому локальному пользователю получить root-права в системе.

Две проблемы (CVE-2018-16864 и CVE-2018-16865) связаны с нарушением целостности данных в памяти, а еще одна (CVE-2018-16866) представляет собой проблему out-of-bounds чтения из памяти, то есть позволяет прочесть данные из внешних областей памяти.

Изначально исследователи сообщали, что перед найденными багами уязвимы все Linux-дистрибутивы, использующие systemd, однако вскоре стало понятно, что это не так. Информацию об уязвимости своих продуктов опровергли разработчики SUSE Linux Enterprise 15openSUSE Leap 15.0, а также Fedora 28 и 29, так как user space в данном случае защищен GCC -fstack-clash-protection.

Эксперты Qualys пишут, что уже разработали PoC-эксплоит для проблем CVE-2018-16865 и CVE-2018-16866, и на получение root-привилегий уходит около 10 минут в случае архитектуры i386 и 70 минут в случае amd64. Впрочем, публиковать эксплоит специалисты пока не собираются, давая разработчикам разных дистрибутивов время на написание и выпуск исправлений.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии