•  

Schwachstellen in Systemd

Qualys hat gerade drei lokal nutzbare Schwachstellen im Systemjournal veröffentlicht, die Teil von Systemd sind – einer Software-Suite, die für die Lieferung grundlegender Bausteine für Linux-Systeme verantwortlich ist. Systemd ist ein Kernbereich jeder modernen Linux-Distribution:

  • CVE-2018-16864 und CVE-2018-16865, zwei Speicherfehler

(angreifergesteuerte Allokationen)

  • CVE-2018-16866, ein Informationsleck (ein Out-of-Bounds-Lesen)

Es handelt sich um eine Local Privilege Escalation (LPE): Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um vollständige Administratorrechte (root) zu erhalten. Wir bezeichnen diese Schwachstellen zusammenfassend als "System Down".

Den vollständigen Sicherheitshinweis finden Sie unter:

Qualys hat bereits einen Exploit für CVE-2018-16865 und CVE-2018-16866 entwickelt, der eine lokale Root-Shell in zehn Minuten auf i386 und 70 Minuten auf amd64 im Durchschnitt erhält. Der Exploit wird demnächst veröffentlicht.

Autor: mir

Diesen Artikel empfehlen