آسیبپذیریهای خرابی حافظه مربوط به systemd در لینوکس شناسایی شدهاست.
منبع : مرکز مدیریت راهبردی افتا
آسیبپذیریهای خرابی حافظه مربوط به systemd در لینوکس شناسایی شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران امنیتی سه آسیبپذیری کشف کردهاند که بخشی از سرویس سیستمی "systemd" را تحتتاثیر قرار میدهند. سرویس systemd جزء اصلی کنترل و مدیریت فرایندهای سیستمی لینوکس پس از راهاندازی است.
این نقصها در سرویس "journald" قرار دارند که به جمعآوری و ذخیره دادههای لاگ سیستم میپردازد و میتوانند برای دستیابی به امتیازات سطح روت در دستگاه هدف یا سرقت اطلاعات مورد استفاده قرار گیرند.
پژوهشگران Qualys دریافتهاند که این نقصها دو آسیبپذیری خرابی حافظه (سرریز بافر پشته با شناسه CVE-2018-16864 و تخصیص حافظه بدون محدودیت با شناسه CVE-2018-16865) و یک خطای خارج از محدوده با شناسه CVE-2018-16866 است. آنها توانستند با بهکارگیری دو آسیبپذیری حافظه به shell ریشه محلی در هر دو نوع دستگاه x86 و x64 دسترسی پیدا کنند. این کار در پلتفرم x86 سریعتر انجام شده و فقط 10 دقیقه زمان برد، اما در x6470 دقیقه طول کشید.
Qualys در حال برنامهریزی برای انتشار کد اثبات مفهوم این نقص در آیندهای نزدیک است، اما آنها اطلاعاتی در مورد نحوه استفاده از این نقصها منتشر کردهاند.
همه توزیعهای لینوکس مبتنی بر systemd آسیبپذیر هستند، اما SUSE Linux Enterprise15 ،openSUSE Leap15.0 و Fedora28 و 29 قابل سوءاستفاده از طریق این آسیبپذیریها نیستند، زیرا فضای کاربری آنها با GCC's -fstack-clash-protection کامپایل شدهاست.
هر سه باگ را میتوان بدون تعامل با کاربر مورد بهرهبرداری قرار داد. یکی از آسیبپذیریهای حافظه بهصورت محلی قابل بهرهبرداری است، در حالی که دیگری از طریق شبکه مورد سوءاستفاده قرار میگیرد.
دو باگ حافظه systemd از نسخههای V۲۰۱ و V۲۳۰ مورد استفاده قرار گرفتهاند. در Debian، تنها آسیبپذیری نشت اطلاعات (CVE-2018-16866)، با نسخه ناپایدار systemd 240-1 رفع شده و برای دو آسیبپذیری دیگر تاکنون وصلهای منتشر نشدهاست.
Red Hat درجه حساسیت «مهم» را برای آسیبپذیریهای خرابی حافظه با امتیاز ۷,۴ و ۷.۵ تعیین کردهاست. خطای خارج از محدوده (OOB) که منجر به نشت اطلاعات میشود با درجه حساسیت «متوسط» و امتیاز ۴.۳ برچسبگذاری شدهاست.
Red Hat Enterprise Linux 7 و Red Hat Virtualization 4 نسبت به هر سه نقص، آسیبپذیر هستند؛ اما OOB در پلتفرم دوم رفع نخواهدشد.