首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux 系统管理软件 Systemd 被曝出 3 项重大安全漏洞

安全公司发现Linux系统管理软件Systemd 3项重大安全漏洞,而且都是存在3到5年的漏洞,所有Linux发行版本都受到影响。

Systemd是Linux的中央化系统与设定管理程序,目前大部份Linux发行版都以Systemd取代原有的System V。但安全公司Qualys发现systemd-journald存在3项漏洞,其中CVE-2018-16864和CVE-2018-16865为內存毁损漏洞,而CVE-2018-16866则为越界读取(out-of-bounds read)导致的资讯泄漏漏洞。

CVE-2018-16864和CVE-2018-16865分别出现于2013年4月(Systemd v.203)和2011年底(Systemd v.38),并在2016年初(Systemd v.221)和2013年春天出现攻击程序。CVE-2018-16866则是现身于2015年6月,不过去年8月已被修补。

为了证实漏洞,Qualys研究人员针对CVE-2018-16865和CVE-2018-16866开发了概念验证(PoC)攻击程序,平均花了70分钟即在AMD 64芯片取得本机的root shell,而在Intel i386上更只花了10分钟。不过该公司并未公布PoC攻击程序,表示日后会另外公布研究结果。

几乎所有有systemd的Linux发行版都会受影响,唯独SUSE Linux Enterprise 15、OpenSUSE Leap 15.0和Fedora 28和29例外,因为它们虚拟內存中的使用者空间(user space)是以GCC(GNU Compiler Collection,GCC)的fstack-clash-protection加以组译。

研究人员指出,这证明了只从核心解决堆叠冲突(stack clash)漏洞绝对不够,因为真正的问题出在缺少堆叠探查(stack probing)。

所幸RedHat已经修补好较严重的CVE-2018-16864及CVE-2018-16865。由于Red Hat是Systemd的母公司,因此主要发行版Linux应该也会很快释出更新版本。

干货分享

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190121B1DT3G00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券