Qualys meldet drei kritische Sicherheitslücken im Linux-Prozess-Manager Systemd

Qualys hat drei Sicherheitslücken in Systemd entdeckt, dem von vielen Linux-Distributionen genutzten Prozess-Manager. Die Anfälligkeiten sind als kritisch eingestuft. Ein Angreifer mit physischem Zugang zu einem System ist in der Lage, sich Root-Rechte zu verschaffen und somit die vollständige Kontrolle über das Betriebssystem zu übernehmen.

„Nach unserem Wissen sind alle Systemd-basierten Linux-Distributionen anfällig“, teilte Qualys mit. Ausnahmen gelten für Suse Linux Enterprise 15, OpenSuse Leap 15 und Fedora 28 und 29. Sie sind nicht angreifbar, da ihr User Space mit GCC’s Fstack-Clash-Schutz kompiliert wurde.

Dadurch sind diese Distributionen vor einem sogenannten Clash Stack geschützt. Dabei handelt es sich um eine Variante des klassischen Stack Overflow, bei der Stack-Speicher gezwungen wird, Speicher zuzuordnen, der schließlich mit anderen Speicherbereichen überlappt. Sobald das passiert, wird das System angreifbar.

Als Folge erlauben es die Schwachstellen mit den Kennungen CVE-2018-16884, CVE-2018-16865 und CVE-2018-16866, mehrere MByte Befehlszeilenargumente an den Linux-System-Logger (syslog) zu übergehen. Das wiederum führt zu einem Absturz von Systemd-Journald.

Qualys hat nach eigenen Angaben für die Lücken CVE-2018-16865 und CVE-2018-16866 bereits einen Exploit entwickelt. Eine lokale Shell mit Rootrechten erhalte man auf i386-Systemen innerhalb von 10 Minuten. Bei AMD64-Systemen soll der Vorgang bis zu 70 Minuten in Anspruch nehmen.

Red Hat, dass für die Entwicklung von Systemd verantwortlich ist, hat bereits einen Patch für CVE-2018-16865 und CVE-2018-16866 entwickelt. Andere Linux-Distributionen werden die Updates wahrscheinlich in Kürze ebenfalls anbieten. Seinen Exploit hält Qualys derweil noch zurück.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Ohne Passwort-Management keine IT-Sicherheit

Neben hochentwickelten Firewalls und Authentifizierungsverfahren spielt eine möglichst hohe Passwortsicherheit eine entscheidende Rolle für die…

14 Stunden ago

Starke Leistung im kompakten Desktop-PC | MSI Business & Productivity Desktop-PCs für vielseitige Anwendungen

Ein klassischer Desktop-PC im Tower-Format ist nicht für jeden geeignet, besonders bei begrenztem Arbeitsraum. MSI…

17 Stunden ago

Silicon Security Day Europe

Wie kann Künstliche Intelligenz helfen, den Krieg gegen Ransomware und "Nukleare" Ransomware 3.0 zu gewinnen?

18 Stunden ago

Silicon Security Day Austria

Beim Silicon Security Day in Österreich am 2. Juni 2022 ab 9:45 Uhr dreht sich…

18 Stunden ago

ONLYOFFICE kündigt umfangreiches Update für Kollaborationsplattform und Dokumenten-Editoren an

Die quelloffene Online-Office-Lösung ONLYOFFICE kündigt ein umfangreiches Update für ihre Kollaborationsplattform (ONLYOFFICE Workspace 12.0) und…

19 Stunden ago

VeeamON: Veeam wird Marktführer bei Data Protection

Auf der Konferenz VeeamON zeigt sich Veeam sehr optimistisch. Die Zahlen unabhängiger Marktforscher bestätigen den…

2 Tagen ago