安全黑客
当前位置:安全黑客文章资讯安全资讯安全新闻
日期:2019-01-20 23:25:00  来源:本站整理

Linux 3个严重漏洞影响systemd,可能导致数据泄露[安全新闻]

赞助商链接



  本文“Linux 3个严重漏洞影响systemd,可能导致数据泄露[安全新闻]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:


最近,安全研究人员公布了Linux系统systemd中的三个严重漏洞,分别是CVE-2018-16864, CVE-2018-16865, 和CVE-2018-16866。攻击者利用这些漏洞可以获取目标机器的root权限,甚至可能会导致信息泄露。
Systemd是Linux系统的核心部分,在系统启动后管理系统进程。漏洞存在于处理日志数据收集和存储的systemd的journald服务中,攻击者利用这些漏洞可以在目标机器上获取root权限,甚至导致信息泄露。
漏洞分析
Qualys发现,这些漏洞实际上存在于处理日志数据收集和存储的systemd的journald服务中。漏洞会导致journald服务奔溃,攻击者就可以控制整个系统。
CVE-2018-16864和 CVE-2018-16865是内存破坏漏洞,CVE-2018-16866是是一个可能泄露数据的越界错误。运行在Linux系统上的恶意软件或者恶意登陆的用户可以利用CVE-2018-16864漏洞。另一方面,本地用户可以利用CVE-2018-16865 和CVE-2018-16866漏洞。这三个漏洞的利用都是不需要交互的。
Qualys研究人员称CVE-2018-16864漏洞最早是从2013年4月引入的,之后2016年2月可以被利用。研究人员在i386上开发了该漏洞的PoC,来获取eip控制。
同样地,CVE-2018-16865和CVE-2018-16866也是2011年12月和2015年7月检测到的。
影响
几乎所有基于systemd的Linux版本都受到这些漏洞的影响。但研究人员称也有例外,这些漏洞不影响SUSE Linux Enterprise 15, openSUSE Leap 15.0, Fedora 28和 Fedora 29系统。
 


  以上是“Linux 3个严重漏洞影响systemd,可能导致数据泄露[安全新闻]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 灰帽黑客进阶秘籍之一——Linux栈溢出入门实战篇
  • Linux 3个严重漏洞影响systemd,可能导致数据泄露
  • Linux进程感染part1
  • Linux Userland内存代码注入实践
  • CVE-2018-19788:UID大于INT_MAX的Linux用户任意代码执行漏洞
  • Linux系统官网被黑,黑客“菊花”嘲讽
  • 利用Azure安全中心可以提前检测到Linux受到的攻击
  • 如何使用Firewalld配置Linux主机?
  • Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用
  • 厉害了!Linux加密货币挖矿机可删除杀毒软件
  • 针对新型IoT僵尸网络Linux.Omni的分析
  • 微软购买价值2,400万美元价值的SUSE Linux
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .