شناسایی نقصهای امنیتی تازه در سرویس Systemd لینوکس
پژوهشگران امنیتی سه آسیب پذیری شدید در systemd سیستمهای لینوکس را فاش کردهاند. این نقصها با شناسههای CVE-2018-16865 ،CVE-2018-16864 و CVE-2018-16866 قابل تشخیص هستند و میتوان از آنها برای بهدست آوردن امتیازات ریشه در ماشین هدف یا حتی نشت اطلاعات استفاده کرد.
systemd یکی از اجزای اصلی لینوکس است و برای مدیریت فرایندهای سیستم بعد از فرایند بوت مورد استفاده قرار میگیرد.
طبق نظر محققان شرکت Qualys، این نقصها در خدمات وجود دارند که بخشی از systemd است که جمع آوری و ذخیره دادههای لاگ را مدیریت میکند. این نقص میتواند باعث ایجاد کرش در سرویس journald شود و هکرها را قادر سازد که کنترل سیستمها را به دست بگیرند.
CVE-2018-16864 را میتوان با استفاده از بدافزار در یک جعبه لینوکس و یا از طریق یک کاربر مورد استفاده قرار داد. از سوی دیگر، CVE-2018-16865 و CVE-2018-16866 میتوانند توسط یک مهاجم محلی مورد بهره برداری قرار گیرند. هر سه باگ را میتوان بدون تعامل کاربر مورد استفاده قرار داد.
تقریبا تمام سیستمهای مبتنی بر لینوکس، در برابر این نقص آسیب پذیر هستند. با این حال، محققان ادعا می کنند که این باگها SUSE Linux Enterprise 15, openSUSE Leap15.0, Fedora 28, and Fedora 29 را تحت تاثیر قرار نخواهند داد.