XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Linux-un əksər distributivlərində olan boşluq aşkarlandı.

11 Yan 2019

Systemd – də olan boşluq əksər Linux distributivlərini təhlükə altına qoyur. Problemlər systemd-journald jurnalının aparılması xidmətindədir.

Qualys şirkətinin mütəxəssisləri lokal hücumçuya və ya zərərverici proqram təminatına sistemdə, super istifadəçi olmaq imkanı verən Systemd – idarəetmə və Linux üçün xidmətlərində imtiyazları artıran 3 boşluq haqda informasiyanı yayıblar.

CVE-2018-16864, CVE-2018-16865 və CVE-2018-16866 identifikatoru almış problemlər systemd-journald jurnalının aparılması xidmətində yerləşir və demək olar ki, systemd istifadə edən Linux distributivlərinin SUSE Linux Enterprise 15, openSUSE Leap 15.0, Fedora 28 və 29 istisna olmaqla hamısına, hətta RedHat və Debian –a da aid edilir. İlk iki problem özündə yaddaşın zədələnməsi boşluğudur, üçüncüsü isə systemd-journald sahəsinin hüdudlarında oxunma boşluğudur ki, bu da proseslərin yaddaşındakı məlumatların itkisinə gətirib çıxarır.

Tədqiqatçılar CVE-2018-16865 və CVE-2018-16866 identifikatorlarını istismar edən PoC kodları hazırladılar və uğurla həyata keçirdilər. Onların köməyilə tədqiqatçılar i386 və amd64 arxitekturasında çalışan sistemlərdə daimi super istifadəçi imtiyazlarını əldə etməyə müvəffəq oldular. Mütəxəssislər yaxın gələcəkdə bu eksploiti dərc etmək niyyətindədirlər. CVE-2018-16864 identifikatoru 2017-ci ildə aşkar olunan və super istifadəçi imtiyazları səviyyəsinə qalxa bilən Stack Clash boşluğu ilə oxşardır. Tədqiqatçıların məlumatlarına əsasən CVE-2018-16864 identifikatoru systemd kodunda 2013-cü ilin aprelindən (systemd v203), CVE-2018-16865 2011-ci ilin dekabrından, CVE-2018-16866 isə 2015-ci ilin iyun ayından iştirak edirdi.