Falha no systemd põe mundo Linux em perigo

Há um perigo (dos grandes) nas plataformas Linux e por enquanto não existe patch: segundo a publicação HackerNews pesquisadores da empresa Qualys descobriram falhas no systemd. Ocorre que o systemd faz muita coisa. Inclui o systemd “System and Service Manager”, usado para inicializar o espaço do usuário e gerenciar processos do sistema após o boot. As vulnerabilidades, segundo os pesquisadores, representam um risco para todas as distribuições Linux, com exceção de SUSE Linux Enterprise 15, openSUSE Leap 15.0 e Fedora 28 e 29. Estas não são exploráveis porque o espaço do usuário é compilado com proteção -fstack-clash.

São por enquanto três vulnerabilidades que pegam o systemd-journald, o módulo responsável pela coleta de dados e pelo armazenamento de logs. Essas vulnerabilidades permitem que um invasor ganhe privilégios de root no dispositivo.

Os três bugs incluem duas falhas diferentes de corrupção de memória (CVE-2018-16864 e CVE-2018-16865) e uma falha de off-limits (CVE-2018-16866). No início, os pesquisadores descobriram acidentalmente o CVE-2018-16864 enquanto trabalhavam em uma exploração para uma vulnerabilidade divulgada anteriormente, a Mutagen Astronomy. Eles descobriram os outros dois bugs ao desenvolver a PoC do Mutagen Astronomy.

Os pesquisadores ainda não divulgaram as descobertas mas devem fazer isso após a publicação do patch. Eles contam que desenvolveram “uma prova de conceito para o CVE-2018-16864 que ganha o controle do eip no i386… E desenvolvemos um exploit para o CVE-2018-16865 e para o CVE-2018-16866 que obtém um shell de root local em média após 10 minutos no i386 e após 70 minutos no amd64.”

 

1010Shares

, , , ,

Powered by WordPress. Designed by Woo Themes