Systemd 曝 3 漏洞,绝大部分 Linux 易受攻击

h4cd
 h4cd
发布于 2019年01月15日
收藏 22

Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。


Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分 Linux 发行版都以 Systemd 取代了原有的 System V。

安全公司 Qualys 近日发布报告称其发现 Systemd 中存在 3 个安全漏洞,并且这些漏洞已经存在 3 到 5 年时间。

3 个漏洞已经收录到 CVE,分别是内存损坏漏洞 CVE-2018-16864 与 CVE-2018-16865、信息泄露漏洞 CVE-2018-16866。其中,CVE-2018-16864 于 2013 年 4 月引入(systemd v203),并在 2016 年 2 月可利用(systemd v230),研究人员写了一个 PoC,可在 i386 上获得 eip 控制。

CVE-2018-16865 于 2011 年 12 月引入(systemd v38),在 2013 年 4 月可利用(systemd v201)。CVE-2018-16866 于 2015 年 6 月引入(systemd v221),于 2018 年 8 月无意中被修复。

研究人员为 CVE-2018-16865 和 CVE-2018-16866 写了一个 PoC,并利用它进行测试,结果花 70 分钟就可以在 amd64 上获得本地 root shell,而在 i386 上只花了 10 分钟。

“所有使用 Systemd 的 Linux 发行版都存在漏洞,并且易受到攻击”,研究人员表示:“但在 SUSE Linux Enterprise 15、openSUSE Leap 15.0 和 Fedora28 与 29 上,这些漏洞无法利用,因为它们的用户空间使用了 GCC 的 -fstack-clash-protection 进行编译。”

GCC 中的 -fstack-clash-protection 选项用于生成代码以防止堆栈冲突样式攻击(stack clash style attacks),启用此选项后,编译器将一次只分配一页堆栈空间,并在分配后立即访问每个页面。因此,它可以防止分配跳过处于操作系统保护下的任何堆栈页面。


Qualys 表示不久后将发布相关漏洞 exploit。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Systemd 曝 3 漏洞,绝大部分 Linux 易受攻击
加载中

精彩评论

Jackie-Liu
Jackie-Liu
我在想,这个玩意儿能远程攻击吗?如果不能的话又有什么特别大的问题?能够接触到物理机的话,多的是办法弄到 shell
OSC程序猿收容所长
OSC程序猿收容所长
教主还有30秒到达战场......
晒太阳的小猪
晒太阳的小猪
systemD应该做好1号进程的事就可以了,其它的事各个服务组件自己应该做好自己的事。1号进程管的太多对一一个系统来说不是好事。违反大道至简原则。

最新评论(13

关云长长长
关云长长长

引用来自“Jackie-Liu”的评论

我在想,这个玩意儿能远程攻击吗?如果不能的话又有什么特别大的问题?能够接触到物理机的话,多的是办法弄到 shell
本地这个词都被你当成物理机理解了。。。
关云长长长
关云长长长

引用来自“Jackie-Liu”的评论

我在想,这个玩意儿能远程攻击吗?如果不能的话又有什么特别大的问题?能够接触到物理机的话,多的是办法弄到 shell
容忍度挺高啊!
taadis
taadis
这货管的太多了,不喜.
快乐的一只小青蛙
快乐的一只小青蛙
Fedora28路过,是的,我还没更新Fedora29……
OSC程序猿收容所长
OSC程序猿收容所长
教主还有30秒到达战场......
久永
久永
没有没有漏洞的系统,只有你知道漏洞和别人知道漏洞的系统。
晒太阳的小猪
晒太阳的小猪
systemD应该做好1号进程的事就可以了,其它的事各个服务组件自己应该做好自己的事。1号进程管的太多对一一个系统来说不是好事。违反大道至简原则。
张亦俊
张亦俊
喜闻乐见
Jackie-Liu
Jackie-Liu
我在想,这个玩意儿能远程攻击吗?如果不能的话又有什么特别大的问题?能够接触到物理机的话,多的是办法弄到 shell
红薯比我帅
红薯比我帅

引用来自“shifeng1983”的评论

这玩意刚出来的时候被骂的好惨,违背了unix的哲学
是的,感觉比System V复杂多了,但功能也更丰富
返回顶部
顶部