شناسایی نقص‌های امنیتی تازه در سرویس‌ Systemd لینوکس

پژوهشگران امنیتی سه آسیب پذیری شدید در systemd سیستم‌های لینوکس را فاش کرده‌اند. این نقص‌ها با شناسه‌های CVE-2018-16865 ،CVE-2018-16864 و CVE-2018-16866 قابل تشخیص هستند و می‌توان از آن‌ها برای به‌دست آوردن امتیازات ریشه در ماشین هدف یا حتی نشت اطلاعات استفاده کرد.

systemd یکی از اجزای اصلی لینوکس است و برای مدیریت فرایندهای سیستم بعد از فرایند بوت مورد استفاده قرار می‌گیرد.

طبق نظر محققان شرکت Qualys، این نقص‌ها در خدمات وجود دارند که بخشی از systemd است که جمع آوری و ذخیره داده‌های لاگ را مدیریت می‌کند. این نقص می‌تواند باعث ایجاد کرش در سرویس journald شود و هکرها را قادر سازد که کنترل سیستم‌ها را به دست بگیرند.

CVE-2018-16864 را می‌توان با استفاده از بدافزار در یک جعبه لینوکس و یا از طریق یک کاربر مورد استفاده قرار داد. از سوی دیگر، CVE-2018-16865 و CVE-2018-16866 می‌توانند توسط یک مهاجم محلی مورد بهره برداری قرار گیرند. هر سه باگ را می‌توان بدون تعامل کاربر مورد استفاده قرار داد.

تقریبا تمام سیستم‌های مبتنی بر لینوکس، در برابر این نقص آسیب پذیر هستند. با این حال، محققان ادعا می کنند که این باگ‌ها SUSE Linux Enterprise 15, openSUSE Leap15.0, Fedora 28, and Fedora 29 را تحت تاثیر قرار نخواهند داد.