Tizimdagi zaifliklar Linux distributivlarining aksariyatini xavf ostiga qo’ymoqda
Muammolar systemd-journald jurnalini yuritish xizmatida mavjud.
Qualys tadqiqotchilari Linux uchun tizim va xizmat menejeri Systemd’da uchta imtiyozlarni oshirish zaifliklarini aniqladilar, bu mahalliy tajovuzkor yoki zararli dasturga maqsadli tizimga root kirish huquqini olish imkonini berishi mumkin. CVE-2018-16864, CVE-2018-16865 va CVE-2018-16866 deb belgilangan muammolar systemd-journald jurnalini yuritish xizmatida mavjud bo’lib, SUSE Linux Enterprise 15, openSUSE Leap 15.0 va Fedora 28 va 29’dan tashqari, Redhat va Debian kabi systemd’dan foydalanadigan deyarli barcha Linux distributivlariga ta’sir qiladi, chunki ularning “foydalanuvchi maydoni [kodi] -fstack-check xususiyati bilan kompilyatsiya qilinadi”.
Dastlabki ikkita muammo xotira buzilishining zaifliklari, uchinchisi esa systemd-journald’dagi o‘qishning chegaradan tashqari zaifligi bo‘lib, bu jarayon xotirasining oqib ketishiga olib kelishi mumkin.
Tadqiqotchilar CVE-2018-16865 va CVE-2018-16866 dan foydalanish uchun konsepsiyani isbotlash (PoC) kodlarini ishlab chiqdilar va muvaffaqiyatli sinovdan o’tkazdilar. Ushbu kodlardan foydalanib, ular i386 (10 daqiqada) va amd64 (70 daqiqa) arxitekturalariga ega tizimlarda doimiy superuser huquqlariga ega bo’lishdi. Mutaxassislar ekspluatatsiyalarni yaqin kelajakda nashr etish niyatida.
CVE-2018-16864 2017-yilda aniqlangan Stack Clash zaifligiga o’xshaydi, bu esa imtiyozlarni superuser darajasiga ko’tarish imkonini beradi. Tadqiqotchilarning fikriga ko’ra, CVE-2018-16864 systemd da 2013-yil aprelidan beri (systemd v203), CVE-2018-16865 da 2011-yil dekabridan beri va CVE-2018-16866 da 2015-yil iyunidan beri mavjud (bu zaiflik 2018-yil avgustida «tasodifan» tuzatilgan).
