Schwachstellen in Systemd

29. Oktober 2020

Qualys hat gerade drei lokal nutzbare Schwachstellen im Systemjournal veröffentlicht, die Teil von Systemd sind – einer Software-Suite, die für die Lieferung grundlegender Bausteine für Linux-Systeme verantwortlich ist. Systemd ist ein Kernbereich jeder modernen Linux-Distribution:

• CVE-2018-16864 und CVE-2018-16865, zwei Speicherfehler

(angreifergesteuerte Allokationen)

• CVE-2018-16866, ein Informationsleck (ein Out-of-Bounds-Lesen)

Es handelt sich um eine Local Privilege Escalation (LPE): Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um vollständige Administratorrechte (root) zu erhalten. Wir bezeichnen diese Schwachstellen zusammenfassend als „System Down“.

Den vollständigen Sicherheitshinweis finden Sie unter:

https://www.qualys.com/2019/01/09/system-down/system-down.txt

Qualys hat bereits einen Exploit für CVE-2018-16865 und CVE-2018-16866 entwickelt, der eine lokale Root-Shell in zehn Minuten auf i386 und 70 Minuten auf amd64 im Durchschnitt erhält. Der Exploit wird demnächst veröffentlicht.

https://en.wikipedia.org/wiki/Systemd