Linux系統管理軟體Systemd爆3漏洞

安全公司發現Linux 系統管理軟體Systemd 3項重大安全漏洞，而且都是存在3到5年的漏洞，所有Linux發行版本都受到影響。

Systemd是Linux的中央化系統與設定管理程式，目前大部份Linux發行版都以Systemd取代原有的System V。但安全公司Qualys發現systemd-journald存在3項漏洞，其中CVE-2018-16864 和CVE-2018-16865為記憶體毁損漏洞，而CVE-2018-16866則為越界讀取（out-of-bounds read）導致的資訊洩漏漏洞。

CVE-2018-16864 和CVE-2018-16865分別出現於2013年4月（Systemd v.203）和2011年底（Systemd v.38），並在2016年初（Systemd v.221）和2013年春天出現攻擊程式。CVE-2018-16866則是現身於2015年6月，不過去年8月已被修補。

為了證實漏洞，Qualys研究人員針對CVE-2018-16865和 CVE-2018-16866開發了概念驗證（PoC）攻擊程式，平均花了70分鐘即在AMD 64晶片取得本機的root shell，而在Intel i386上更只花了10分鐘。不過該公司並未公佈PoC攻擊程式，表示日後會另外公佈研究結果。

幾乎所有有systemd的Linux發行版都會受影響，唯獨SUSE Linux Enterprise 15、OpenSUSE Leap 15.0和Fedora 28 和29例外，因為它們虛擬記憶體中的使用者空間（user space）是以GCC (GNU Compiler Collection, GCC)的fstack-clash-protection加以組譯。

研究人員指出，這證明了只從核心解決堆疊衝突（stack clash）漏洞絕對不夠，因為真正的問題出在缺少堆疊探查（stack probing）。

所幸RedHat已經修補好較嚴重的CVE-2018-16864及CVE-2018-16865。由於Red Hat是Systemd的母公司，因此主要發行版Linux應該也會很快釋出更新版本。