Qualys meldet drei kritische Sicherheitslücken im Linux-Prozess-Manager Systemd

Qualys hat drei Sicherheitslücken in Systemd entdeckt, dem von vielen Linux-Distributionen genutzten Prozess-Manager. Die Anfälligkeiten sind als kritisch eingestuft. Ein Angreifer mit physischem Zugang zu einem System ist in der Lage, sich Root-Rechte zu verschaffen und somit die vollständige Kontrolle über das Betriebssystem zu übernehmen.

„Nach unserem Wissen sind alle Systemd-basierten Linux-Distributionen anfällig“, teilte Qualys mit. Ausnahmen gelten für Suse Linux Enterprise 15, OpenSuse Leap 15 und Fedora 28 und 29. Sie sind nicht angreifbar, da ihr User Space mit GCC’s Fstack-Clash-Schutz kompiliert wurde.

Dadurch sind diese Distributionen vor einem sogenannten Clash Stack geschützt. Dabei handelt es sich um eine Variante des klassischen Stack Overflow, bei der Stack-Speicher gezwungen wird, Speicher zuzuordnen, der schließlich mit anderen Speicherbereichen überlappt. Sobald das passiert, wird das System angreifbar.

Als Folge erlauben es die Schwachstellen mit den Kennungen CVE-2018-16884, CVE-2018-16865 und CVE-2018-16866, mehrere MByte Befehlszeilenargumente an den Linux-System-Logger (syslog) zu übergehen. Das wiederum führt zu einem Absturz von Systemd-Journald.

Qualys hat nach eigenen Angaben für die Lücken CVE-2018-16865 und CVE-2018-16866 bereits einen Exploit entwickelt. Eine lokale Shell mit Rootrechten erhalte man auf i386-Systemen innerhalb von 10 Minuten. Bei AMD64-Systemen soll der Vorgang bis zu 70 Minuten in Anspruch nehmen.

Red Hat, dass für die Entwicklung von Systemd verantwortlich ist, hat bereits einen Patch für CVE-2018-16865 und CVE-2018-16866 entwickelt. Andere Linux-Distributionen werden die Updates wahrscheinlich in Kürze ebenfalls anbieten. Seinen Exploit hält Qualys derweil noch zurück.