Defect nou la escaladarea privilegiilor din SystemD

[Angrry™]

Cercetătorii de securitate au descoperit trei vulnerabilități în SystemD, un popular init system si un manager de servicii pe majoritatea distribuțiilor Linux, care un atacator local neprivilegiat ar putea să le folosească pentru a avea acces root pe acel sistem.

Cele trei vulnerabilități se numesc CVE-2018-16864, CVE-2018-16865, și CVE-2018-16866, și sunt defapt în serviciul SystemD-JournalD care colectează diferite informații despre surse și crează un log/jurnal cu informațiile respective.

Vulnerabilitatea afectează majoritatea distribuțiilor Linux care se bazează pe SystemD, incluzând Redhat și Debian.

Primele două vulnerabilități sunt probleme la memoria coruptă, iar cel de-al treilea este la încercarea citirii eronate, care poate divulga informații importante din memorie.

Cercetătorii au creeat un exploit ca dovada a funcționării (proof of concept), și au reușit să obțină Root în 10 minute pe i386, respectiv 70 de minute pe amd64, în medie.

 

Source & Details: https://amp-thehackernews-com.cdn.ampproject.org/v/s/amp.thehackernews.com/thn/2019/01/linux-systemd-exploit.html?amp_js_v=a2&amp_gsa=1#referrer=https%3A%2F%2Fwww.google.com&amp_tf=From %1%24s&ampshare=https%3A%2F%2Fthehackernews.com%2F2019%2F01%2Flinux-systemd-exploit.html