Qualys meldet drei kritische Sicherheitslücken im Linux-Prozess-Manager Systemd

Ein lokaler Angreifer erhält die vollständige Kontrolle über ein betroffenes System. Für zwei der drei Anfälligkeiten liegen Patches vor. Betroffen sind nahezu alle Linux-Distributionen, die auf Systemd basieren.

Qualys hat drei Sicherheitslücken in Systemd entdeckt, dem von vielen Linux-Distributionen genutzten Prozess-Manager. Die Anfälligkeiten sind als kritisch eingestuft. Ein Angreifer mit physischem Zugang zu einem System ist in der Lage, sich Root-Rechte zu verschaffen und somit die vollständige Kontrolle über das Betriebssystem zu übernehmen.

Sicherheitslücken (Bild: Shutterstock.com/bofotolux).„Nach unserem Wissen sind alle Systemd-basierten Linux-Distributionen anfällig“, teilte Qualys mit. Ausnahmen gelten für Suse Linux Enterprise 15, OpenSuse Leap 15 und Fedora 28 und 29. Sie sind nicht angreifbar, da ihr User Space mit GCC’s Fstack-Clash-Schutz kompiliert wurde.

Dadurch sind diese Distributionen vor einem sogenannten Clash Stack geschützt. Dabei handelt es sich um eine Variante des klassischen Stack Overflow, bei der Stack-Speicher gezwungen wird, Speicher zuzuordnen, der schließlich mit anderen Speicherbereichen überlappt. Sobald das passiert, wird das System angreifbar.

Als Folge erlauben es die Schwachstellen mit den Kennungen CVE-2018-16884, CVE-2018-16865 und CVE-2018-16866, mehrere MByte Befehlszeilenargumente an den Linux-System-Logger (syslog) zu übergehen. Das wiederum führt zu einem Absturz von Systemd-Journald.

Qualys hat nach eigenen Angaben für die Lücken CVE-2018-16865 und CVE-2018-16866 bereits einen Exploit entwickelt. Eine lokale Shell mit Rootrechten erhalte man auf i386-Systemen innerhalb von 10 Minuten. Bei AMD64-Systemen soll der Vorgang bis zu 70 Minuten in Anspruch nehmen.

Red Hat, dass für die Entwicklung von Systemd verantwortlich ist, hat bereits einen Patch für CVE-2018-16865 und CVE-2018-16866 entwickelt. Andere Linux-Distributionen werden die Updates wahrscheinlich in Kürze ebenfalls anbieten. Seinen Exploit hält Qualys derweil noch zurück.

HIGHLIGHT

Report: Entwicklung der Cloud-Nutzung

McAfee befragte im Rahmen der jährlichen Forschungsstudie zur Cloud-Sicherheit und der Migration zur Cloud mehr als 1.400 IT-Experten. Dieser Bericht zeigt den Stand der Dinge bei Cloud-Sicherheit auf und bietet praktische Hinweise. Jetzt herunterladen!

Themenseiten: Linux, Qualys, Red Hat, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Qualys meldet drei kritische Sicherheitslücken im Linux-Prozess-Manager Systemd

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *