欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Linux 3个严重漏洞影响systemd,可能导致数据泄露

来源:本站整理 作者:佚名 时间:2019-01-16 TAG: 我要投稿


最近,安全研究人员公布了Linux系统systemd中的三个严重漏洞,分别是CVE-2018-16864, CVE-2018-16865, 和CVE-2018-16866。攻击者利用这些漏洞可以获取目标机器的root权限,甚至可能会导致信息泄露。
Systemd是Linux系统的核心部分,在系统启动后管理系统进程。漏洞存在于处理日志数据收集和存储的systemd的journald服务中,攻击者利用这些漏洞可以在目标机器上获取root权限,甚至导致信息泄露。
漏洞分析
Qualys发现,这些漏洞实际上存在于处理日志数据收集和存储的systemd的journald服务中。漏洞会导致journald服务奔溃,攻击者就可以控制整个系统。
CVE-2018-16864和 CVE-2018-16865是内存破坏漏洞,CVE-2018-16866是是一个可能泄露数据的越界错误。运行在Linux系统上的恶意软件或者恶意登陆的用户可以利用CVE-2018-16864漏洞。另一方面,本地用户可以利用CVE-2018-16865 和CVE-2018-16866漏洞。这三个漏洞的利用都是不需要交互的。
Qualys研究人员称CVE-2018-16864漏洞最早是从2013年4月引入的,之后2016年2月可以被利用。研究人员在i386上开发了该漏洞的PoC,来获取eip控制。
同样地,CVE-2018-16865和CVE-2018-16866也是2011年12月和2015年7月检测到的。
影响
几乎所有基于systemd的Linux版本都受到这些漏洞的影响。但研究人员称也有例外,这些漏洞不影响SUSE Linux Enterprise 15, openSUSE Leap 15.0, Fedora 28和 Fedora 29系统。
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载