Эксперты нашли в Linux уязвимости возрастом в несколько лет

Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land).

Все уязвимости связаны с подсистемой инициализации systemd, которая обеспечивает управление процессами и службами Linux. Источник угрозы находится в компоненте systemd-journald, отвечающем за создание и хранение логов.

Первую дыру специалисты нашли, когда работали над эксплойтом к уязвимости целочисленного переполнения CVE-2018-14634. Они установили, что если отправить одной из служебных программ несколько мегабайт запросов, то systemd-journald может прекратить работу. Для этого преступнику понадобится предварительно заразить компьютер вредоносным ПО или обеспечить себе доступ к одной из учетных записей.

По словам экспертов, уязвимость, получившая индекс CVE-2018-16864, присутствует в коде с апреля 2013 года. Ее эксплуатация стала возможна с обновлением systemd до версии 230, которая вышла в феврале 2016-го.

Обнаружив первую брешь, специалисты стали искать новые возможности для применения той же функции. В результате была обнаружена уязвимость CVE-2018-16865, также основанная на записи очень больших объемов данных в служебный файл systemd. Эта дыра тоже появилась в Linux несколько лет назад — в декабре 2011 года. Опасность брешь начала представлять в апреле 2013-го с выходом systemd v201.

Последний баг в этой серии, CVE-2018-16866, появился из-за возможности ошибки чтения за пределами буфера (out-of-bounds read) при интерпретации двоеточия в конце запроса к syslog. Уязвимость появилась в коде в июне 2015 года и просуществовала более трех лет, пока не была случайно закрыта обновлением systemd 240. Компьютеры, которые не получили этот апдейт, остаются под угрозой до сих пор.

По словам специалистов, все описанные бреши грозят повышением привилегий локального пользователя до уровня root. Злоумышленники могут использовать их на первых этапах атаки в составе комплексных цепочек уязвимостей.

Отмечается, что проблема не коснулась SUSE Linux Enterprise 15, openSUSE Leap 15.0 и Fedora 28 и 29. Эти дистрибутивы защищают код пользовательских программ от атак такого типа с помощью функции -fstack-clash-protection.

В августе эксперты нашли в ядре Linux уязвимость, которая вызывала критический сбой и отказ в обслуживании. Брешь затронула более чем 150 IoT-продуктов, построенных на базе этой ОС.

Источник: //threatpost.ru/researches-found-years-old-vulnerabilities-in-linux/30502/

Оставить комментарий

Оставить коментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *