Güvenlik araştırmacıları, çoğu Linux işletim sistemi için popüler bir init sistemi ve servis yöneticisi olan Systemd’de, ayrıcalıklı olmayan yerel saldırganların veya kötü amaçlı programların hedeflenen sistemlere kök erişimi sağlamalarına izin verebilecek üç güvenlik açığı keşfetti.
CVE-2018-16864, CVE-2018-16865 ve CVE-2018-16866 olarak atanan güvenlik açıkları, aslında farklı kaynaklardan bilgi toplayan ve günlüğe bilgileri günlüğe kaydederek olay günlükleri oluşturan “systemd-journald” hizmetinde bulunur. Qualys’teki güvenlik araştırmacıları tarafından keşfedilen ve bildirilen güvenlik açıkları, araştırmacılara göre Redhat ve Debian dahil olmak üzere tüm sistem tabanlı Linux dağıtımlarını etkiliyor . Ancak, SUSE Linux Enterprise 15, openSUSE Leap 15.0 ve Fedora 28 ve 29 gibi bazı Linux dağıtımları “kullanıcı alanları [kod] GCC’nin -fstack-clash-korumasına karşı derlendi” olarak etkilenmez. İlk iki hata, bellek bozulma sorunları, üçüncüsü, hassas işlem belleği verilerini sızdırabilen systemd-dergide sınırları aşan bir okuma sorunudur.
Araştırmacılar, yakın zamanda piyasaya sürmeyi planladıkları konsept kanıtları başarıyla oluşturdular. Araştırmacılar Çarşamba günü yayınlanan bir istişarede , “CVE-2018-16865 ve CVE-2018-16866 için yerel bir kök kabuğunu i386’da 10 dakikada, amd64’te ise 70 dakikada elde eden bir istismar geliştirdik” diye yazdı. CVE-2018-16864, bir Stack Clash güvenlik açığına benzer. 2017’de keşfedilen, kötü niyetli veya düşük ayrıcalıklı kullanıcılar tarafından kökünden ayrılma iznini yükseltmek için kullanılabilecek araştırmacılar.
Araştırmacılara göre, CVE-2018-16864, Nisan 2013’ten bu yana sistem kod kod tabanında mevcuttu ve Şubat 2016’da sömürülebilir hale geldi ve Şubat 2016’da (sistemd v230) sömürüldü, CVE-2018-16865 Aralık 2011’de tanıtıldı (vd v38) ve sömürülebilir hale geldi. Bununla birlikte, üçüncü güvenlik açığı (CVE-2018-16866), Haziran 2015’te sistem kod kod tabanında (sistemd v221) tanıtıldı, ancak araştırmacılara göre, “istemeden Ağustos 2018’de tespit edildi.”
Güvenlik açığı bulunan bir Linux sistemi kullanıyorsanız, ilgili Linux dağıtımınızdaki en son güncellemeleri takip edin ve ekleri yayınlandıkları anda yükleyin.