安基网 首页 资讯 安全报 查看内容

流行的Linux套件系统中发现了三个安全漏洞

2019-1-12 08:22| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 专家们披露了三个漏洞 systemd,一个为Linux操作系统提供基本构建块的软件套件。安全公司Qualys披露了三个缺陷(CVE-2018-16864,CVE-2018-16865和CVE-2018-16866) systemd,一个软件套件,为大多数主要Linux发行版 ...

专家们披露了三个漏洞 systemd,一个为Linux操作系统提供基本构建块的软件套件。

安全公司Qualys披露了三个缺陷(CVE-2018-16864,CVE-2018-16865和CVE-2018-16866) systemd,一个软件套件,为大多数主要Linux发行版中使用的Linux操作系统提供基本构建块。

这些缺陷存在于 systemd- journald,服务的 systemd 收集和存储日志记录数据。

CVE-2018-16864和CVE-2018-16865错误都是内存损坏漏洞,而CVE-2018-16866是一个超出范围的问题,可能导致 信息 泄漏。

这三个漏洞的安全补丁包括在内 发行存储库自协调披露,但一些Linux发行版,如某些版本的 Debian仍然容易受到攻击。这些漏洞无法在SUSE Linux Enterprise 15,openSUSE Leap 15.0以及Fedora 28和29中使用,因为它们的代码是使用GCC的-fstack-clash-protection选项编译的。

“CVE-2018-16864于2013年4月推出(systemd v203)并于2016年2月开始开发(systemdV230)。我们为CVE-2018-16864开发了一个概念验证EIP控制i386。“读取安全建议。

当注意到将几兆字节的命令行参数传递给调用的程序时,Qualys专家正在研究另一个Linux漏洞的漏洞利用 系统日志(),他们能够崩溃 systemd- journald。

“CVE-2018-16865于2011年12月推出(systemd v38)并于2013年4月开始开采(systemdV201)。CVE-2018-16866于2015年6月推出(systemd v221)并在2018年8月无意中修复。“继续通报。

专家们为CVE-2018-16865和CVE-2018-16866开发了一个PoC漏洞,它能够在i386上10分钟内获得本地root shell,平均在amd64上获得70分钟。他们计划在不久的将来发布漏洞利用代码。

在针对Linux机器的攻击情形中,可以利用CVE-2018-16864 恶意的 代码或恶意登录用户,崩溃和劫持 systemd- journald 系统 服务, 和提升的访问 previleges。CVE-2018-16865和CVE-2018-16866的链接可能允许本地攻击者崩溃或劫持root权限的日志服务。

专家们发现了CVE-2018-16865因为大量使用而感到惊讶 ALLOCA()in journald然后他们集中精力寻找另一个受攻击者控制的人 ALLOCA()并发现了这个bug。

CVE-2018-16866缺陷于2015年6月出现(v221),并于2018年8月无意中修复。

“我们发现了一个越界的读物 journald (CVE-2018-16866),并将其转化为信息 泄漏“专家写道。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6644920401845551629/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部