Systemd-де құқықтар күшеюуі Linux дистрибуттарының көбіне әсер етеді

Qualys компаниясының қауіпсіздік саласындағы сарапшылары Linux Systemd кіші жүйесіндегі үш жаңа осалдық туралы хабарлайды. Бұл осалдықтар шабуыл немесе зиянды бағдарлама мақсатты жүйеде root құқығын алуға мүмкіндік береді.Systemd - бұл кіші жүйе инициализация болып табылады және Linux жұмысы үрдісінде демондарды басқарады.

Осалдықтарға келесі идентификаторлар берілді: CVE-2018-16864, CVE-2018-16865 и CVE-2018-16866. Жөнсіздіктердің көзі - «systemd-journald» сервисі, әр түрлі дереккөздерден ақпарат жинап және журналдаоқиғалар туралы жазбалар жасайды.

Qualys мамандары хабарлаған осалдықтар systemd негізделген (Redhat және Debian қоса алғанда) Linux-тің барлық дистрибутивтеріне әсер етеді. Сонымен қатар SUSE Linux Enterprise 15, openSUSE Leap 15.0 және Fedora 28 және 29-на осы осалдықтар әсер етпеген.

Бірінші екі осалдықтар жадтың зақымдану мүмкіндігін білдіреді, ал үшіншісі systemd-journald-де (out-of-bounds) шекаралардын тыс оқу жөнсіздігі болып табылады. Бірге олар жадтан құпия ақпараттың жариялануына әкелуі мүмкін.

Зерттеушілер олар жақын арада жариялауға жоспарлап отырған proof-of-concept тиісті эксплойттарын жасады деп мәлімдейді.

«Біз CVE-2018-16865 және CVE-2018-16866 үшін эксплойтты жасадық. Оның арқасында i386 процессорында 10 минут және amd64 процессорында 70 минут ішіндеroot-қолжетімділікті алуға болады», - деп жазады мамандар.

Соңғы осалдық - CVE-2018-16864 – Qualys зерттеушілері 2017 жылы тапқан атақты Stack Clash-ке ұқсас. Ол зиянкеске шамалы басымдылықтармен, сондай-ақ зиянды бағдарламада, жүйеде өз құқықтарын арттыруға мүмкіндік береді.

Сарапшылардың айтуынша, CVE-2018-16864 systemd –де 2013 жылдың сәуір айынан бастап(systemd v203) бар. Ал пайдалану мүмкіндігі 2016 ақпан айында (systemd v230) пайда болды.

Ақпарат көзі: anti-malware.ru