Qualys hat drei Sicherheitslücken in Systemd entdeckt, dem von vielen Linux-Distributionen genutzten Prozess-Manager. Die Anfälligkeiten sind als kritisch eingestuft. Ein Angreifer mit physischem Zugang zu einem System ist in der Lage, sich Root-Rechte zu verschaffen und somit die vollständige Kontrolle über das Betriebssystem zu übernehmen.
„Nach unserem Wissen sind alle Systemd-basierten Linux-Distributionen anfällig“, teilte Qualys mit. Ausnahmen gelten für Suse Linux Enterprise 15, OpenSuse Leap 15 und Fedora 28 und 29. Sie sind nicht angreifbar, da ihr User Space mit GCC’s Fstack-Clash-Schutz kompiliert wurde.
Dadurch sind diese Distributionen vor einem sogenannten Clash Stack geschützt. Dabei handelt es sich um eine Variante des klassischen Stack Overflow, bei der Stack-Speicher gezwungen wird, Speicher zuzuordnen, der schließlich mit anderen Speicherbereichen überlappt. Sobald das passiert, wird das System angreifbar.
Als Folge erlauben es die Schwachstellen mit den Kennungen CVE-2018-16884, CVE-2018-16865 und CVE-2018-16866, mehrere MByte Befehlszeilenargumente an den Linux-System-Logger (syslog) zu übergehen. Das wiederum führt zu einem Absturz von Systemd-Journald.
Qualys hat nach eigenen Angaben für die Lücken CVE-2018-16865 und CVE-2018-16866 bereits einen Exploit entwickelt. Eine lokale Shell mit Rootrechten erhalte man auf i386-Systemen innerhalb von 10 Minuten. Bei AMD64-Systemen soll der Vorgang bis zu 70 Minuten in Anspruch nehmen.
Red Hat, dass für die Entwicklung von Systemd verantwortlich ist, hat bereits einen Patch für CVE-2018-16865 und CVE-2018-16866 entwickelt. Andere Linux-Distributionen werden die Updates wahrscheinlich in Kürze ebenfalls anbieten. Seinen Exploit hält Qualys derweil noch zurück.
Report: State of Digital Transformation EMEA 2019
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Neueste Kommentare
Noch keine Kommentare zu Qualys meldet drei kritische Sicherheitslücken im Linux-Prozess-Manager Systemd
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.