流行的Linux套件系统中发现了三个安全漏洞

发表于:2019-1-11 10:01  作者:专注黑客事件调查播报   来源:今日头条

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞 Linux

  专家们披露了三个漏洞 systemd,一个为Linux操作系统提供基本构建块的软件套件。
  安全公司Qualys披露了三个缺陷(CVE-2018-16864,CVE-2018-16865和CVE-2018-16866) systemd,一个软件套件,为大多数主要Linux发行版中使用的Linux操作系统提供基本构建块。
  这些缺陷存在于 systemd- journald,服务的 systemd 收集和存储日志记录数据。
  CVE-2018-16864和CVE-2018-16865错误都是内存损坏漏洞,而CVE-2018-16866是一个超出范围的问题,可能导致 信息 泄漏。
  这三个漏洞的安全补丁包括在内 发行存储库自协调披露,但一些Linux发行版,如某些版本的 Debian仍然容易受到攻击。这些漏洞无法在SUSE Linux Enterprise 15,openSUSE Leap 15.0以及Fedora 28和29中使用,因为它们的代码是使用GCC的-fstack-clash-protection选项编译的。
  “CVE-2018-16864于2013年4月推出(systemd v203)并于2016年2月开始开发(systemdV230)。我们为CVE-2018-16864开发了一个概念验证EIP控制i386。“读取安全建议。
  当注意到将几兆字节的命令行参数传递给调用的程序时,Qualys专家正在研究另一个Linux漏洞的漏洞利用 系统日志(),他们能够崩溃 systemd- journald。
  “CVE-2018-16865于2011年12月推出(systemd v38)并于2013年4月开始开采(systemdV201)。CVE-2018-16866于2015年6月推出(systemd v221)并在2018年8月无意中修复。“继续通报。
  专家们为CVE-2018-16865和CVE-2018-16866开发了一个PoC漏洞,它能够在i386上10分钟内获得本地root shell,平均在amd64上获得70分钟。他们计划在不久的将来发布漏洞利用代码。
  
  在针对Linux机器的攻击情形中,可以利用CVE-2018-16864 恶意的 代码或恶意登录用户,崩溃和劫持 systemd- journald 系统 服务, 和提升的访问 previleges。CVE-2018-16865和CVE-2018-16866的链接可能允许本地攻击者崩溃或劫持root权限的日志服务。
  专家们发现了CVE-2018-16865因为大量使用而感到惊讶 ALLOCA()in journald然后他们集中精力寻找另一个受攻击者控制的人 ALLOCA()并发现了这个bug。
  CVE-2018-16866缺陷于2015年6月出现(v221),并于2018年8月无意中修复。
  “我们发现了一个越界的读物 journald (CVE-2018-16866),并将其转化为信息 泄漏“专家写道。

      上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。


【有奖活动】填问卷 送70G测试大牛精品资料(干货+视频)!

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道