Systemd曝3漏洞,大部分Linux將受到攻擊
系統與服務管理工具 Systemd 被曝存在 3 大漏洞,影響幾乎所有 Linux 發行版。
Systemd 是 Linux 系統的基本構建塊,它提供了對系統和服務的管理功能,以 PID 1 執行並啟動系統的其它部分。目前大部分 Linux 發行版都以 Systemd 取代了原有的 System V。
安全公司 Qualys 近日釋出報告稱其發現 Systemd 中存在 3 個安全漏洞,並且這些漏洞已經存在 3 到 5 年時間。
3 個漏洞已經收錄到 CVE,分別是記憶體損壞漏洞 CVE-2018-16864 與 CVE-2018-16865、資訊洩露漏洞 CVE-2018-16866。其中,CVE-2018-16864 於 2013 年 4 月引入(systemd v203),並在 2016 年 2 月可利用(systemd v230),研究人員寫了一個 PoC,可在 i386 上獲得 eip 控制。
CVE-2018-16865 於 2011 年 12 月引入(systemd v38),在 2013 年 4 月可利用(systemd v201)。CVE-2018-16866 於 2015 年 6 月引入(systemd v221),於 2018 年 8 月無意中被修復。
研究人員為 CVE-2018-16865 和 CVE-2018-16866 寫了一個 PoC,並利用它進行測試,結果花 70 分鐘就可以在 amd64 上獲得本地 root shell,而在 i386 上只花了 10 分鐘。
“所有使用 Systemd 的 Linux 發行版都存在漏洞,並且易受到攻擊”,研究人員表示:“但在 SUSE Linux Enterprise 15、openSUSE Leap 15.0 和 Fedora28 與 29 上,這些漏洞無法利用,因為它們的使用者空間使用了 GCC 的 -fstack-clash-protection 進行編譯。”
GCC 中的 -fstack-clash-protection 選項用於生成程式碼以防止堆疊衝突樣式攻擊(stack clash style attacks),啟用此選項後,編譯器將一次只分配一頁堆疊空間,並在分配後立即訪問每個頁面。因此,它可以防止分配跳過處於作業系統保護下的任何堆疊頁面。
Qualys 表示不久後將釋出相關漏洞 exploit。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2636218/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 微軟Word曝零日攻擊漏洞微軟
- Joomla漏洞每天受到黑客16600次掃描攻擊OOM黑客
- 微軟曝“永恆之黑”漏洞,或成網路攻擊“暗道”微軟
- Rails 3爆SQL隱碼攻擊漏洞AISQL
- BTG(bitcoin gold)受到51%攻擊,攻擊者利用雙重支付獲利Go
- Chalubo殭屍網路來襲 IOT裝置或將受到DDoS攻擊
- Oracle WebLogic 曝 0day 漏洞,攻擊者可遠端執行命令OracleWeb
- YouGov:72%美國人感到容易受到網路攻擊Go
- 您的Linux伺服器是否容易受到Log4j的攻擊?Linux伺服器
- 警惕!Nas裝置正在受到Qlocker勒索軟體攻擊
- 英國航運公司受到網路攻擊,網路攻擊對於企業有多可怕?
- 構建Linux下的安全,PHP配置漏洞攻擊(轉)LinuxPHP
- Excel 曝出 Power Query 安全漏洞,1.2 億使用者易受遠端 DDE 攻擊Excel
- 【漏洞分析】Penpie 攻擊事件:重入攻擊構造獎勵金額事件
- Nacos Derby SQL隱碼攻擊漏洞SQL
- 荷蘭或將向勒索攻擊宣戰;蘋果 AirTag 存在儲存型XSS漏洞,恐被攻擊者利用蘋果AI
- 美媒:為什麼政府如此容易受到勒索軟體攻擊?
- 把握安全監視你的網路是否受到攻擊(轉)
- linux sudo漏洞修復辦法 可防禦黑客的攻擊Linux黑客
- 3、攻擊防範
- DHDiscover反射攻擊:可將攻擊放大近200倍反射
- 攻擊JavaWeb應用[3]-SQL隱碼攻擊[1]JavaWebSQL
- 該怎麼辦?精心選擇的密碼仍然受到攻擊密碼
- 利聯科技:無錫BGP伺服器受到的DNS汙染攻擊和其他型別攻擊的分析伺服器DNS型別
- 深入調查 Angler 漏洞攻擊工具(EK)
- Redis漏洞攻擊植入木馬逆向分析Redis
- Web 安全漏洞之 XSS 攻擊Web
- Mura CMS processAsyncObject SQL隱碼攻擊漏洞ObjectSQL
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- MetaSploit攻擊例項講解------攻擊445埠漏洞(kali linux 2016.2(rolling))(詳細)Linux
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- 三星Android OS加密漏洞分析:IV重用攻擊與降級攻擊Android加密
- 安全漏洞在網路攻擊中影響多大?勒索組織趁漏洞修補時機發起攻擊
- 每 172 個活動 RSA 證書中就有一個容易受到攻擊
- Linux 曝出 TCP 拒絕服務漏洞LinuxTCP
- 【漏洞分析】ReflectionToken BEVO代幣攻擊事件分析事件
- httpoxy漏洞遠端攻擊PHPPython應用HTTPPHPPython
- PHP常見漏洞(1)–SQL隱碼攻擊PHPSQL