Linux系統(tǒng)與服務(wù)管理工具Systemd被曝存在3大漏洞

Linux 系統(tǒng)與服務(wù)管理工具 Systemd 被曝存在 3 大漏洞，影響幾乎所有 Linux 發(fā)行版。

Systemd 是 Linux 系統(tǒng)的基本構(gòu)建塊，它提供了對系統(tǒng)和服務(wù)的管理功能，以 PID 1 運行并啟動系統(tǒng)的其它部分。目前大部分Linux 發(fā)行版都以 Systemd 取代了原有的 System V。

安全公司 Qualys 近日發(fā)布報告稱其發(fā)現(xiàn)Systemd 中存在 3 個安全漏洞，并且這些漏洞已經(jīng)存在 3 到 5 年時間。

3 個漏洞已經(jīng)收錄到CVE，分別是內(nèi)存損壞漏洞 CVE-2018-16864 與 CVE-2018-16865、信息泄露漏洞 CVE-2018-16866。其中，CVE-2018-16864 于 2013 年 4 月引入（systemd v203），并在 2016 年 2 月可利用（systemd v230），研究人員寫了一個 PoC，可在 i386 上獲得 eip 控制。

CVE-2018-16865 于 2011 年 12 月引入（systemd v38），在 2013 年 4 月可利用（systemd v201）。CVE-2018-16866 于 2015 年 6 月引入（systemd v221），于 2018 年 8 月無意中被修復(fù)。

研究人員為 CVE-2018-16865 和 CVE-2018-16866 寫了一個 PoC，并利用它進行測試，結(jié)果花70 分鐘就可以在 amd64 上獲得本地 root shell，而在 i386 上只花了 10 分鐘。

“所有使用Systemd 的 Linux 發(fā)行版都存在漏洞，并且易受到攻擊”，研究人員表示：“但在 SUSE Linux Enterprise 15、openSUSE Leap 15.0 和 Fedora28 與 29 上，這些漏洞無法利用，因為它們的用戶空間使用了 GCC 的 -fstack-clash-protection 進行編譯?！?/p>

GCC 中的 -fstack-clash-protection 選項用于生成代碼以防止堆棧沖突樣式攻擊（stack clash style attacks），啟用此選項后，編譯器將一次只分配一頁堆棧空間，并在分配后立即訪問每個頁面。因此，它可以防止分配跳過處于操作系統(tǒng)保護下的任何堆棧頁面。

Qualys 表示不久后將發(fā)布相關(guān)漏洞 exploit。