安全公司發現Linux 系統管理軟體Systemd 3項重大安全漏洞,而且都是存在3到5年的漏洞,所有Linux發行版本都受到影響。

Systemd是Linux的中央化系統與設定管理程式,目前大部份Linux發行版都以Systemd取代原有的System V。但安全公司Qualys發現systemd-journald存在3項漏洞,其中CVE-2018-16864 和CVE-2018-16865為記憶體毁損漏洞,而CVE-2018-16866則為越界讀取(out-of-bounds read)導致的資訊洩漏漏洞。

CVE-2018-16864 和CVE-2018-16865分別出現於2013年4月(Systemd v.203)和2011年底(Systemd v.38),並在2016年初(Systemd v.221)和2013年春天出現攻擊程式。CVE-2018-16866則是現身於2015年6月,不過去年8月已被修補。

為了證實漏洞,Qualys研究人員針對CVE-2018-16865和 CVE-2018-16866開發了概念驗證(PoC)攻擊程式,平均花了70分鐘即在AMD 64晶片取得本機的root shell,而在Intel i386上更只花了10分鐘。不過該公司並未公佈PoC攻擊程式,表示日後會另外公佈研究結果。

幾乎所有有systemd的Linux發行版都會受影響,唯獨SUSE Linux Enterprise 15、OpenSUSE Leap 15.0和Fedora 28 和29例外,因為它們虛擬記憶體中的使用者空間(user space)是以GCC (GNU Compiler Collection, GCC)的fstack-clash-protection加以組譯。

研究人員指出,這證明了只從核心解決堆疊衝突(stack clash)漏洞絕對不夠,因為真正的問題出在缺少堆疊探查(stack probing)。

所幸RedHat已經修補好較嚴重的CVE-2018-16864CVE-2018-16865。由於Red Hat是Systemd的母公司,因此主要發行版Linux應該也會很快釋出更新版本。


Advertisement

更多 iThome相關內容