0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Linux系统与服务管理工具Systemd被曝存在3大漏洞

Linux爱好者 来源:lq 2019-01-25 16:51 次阅读

Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。

Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分Linux 发行版都以 Systemd 取代了原有的 System V。

安全公司 Qualys 近日发布报告称其发现Systemd 中存在 3 个安全漏洞,并且这些漏洞已经存在 3 到 5 年时间。

3 个漏洞已经收录到CVE,分别是内存损坏漏洞 CVE-2018-16864 与 CVE-2018-16865、信息泄露漏洞 CVE-2018-16866。其中,CVE-2018-16864 于 2013 年 4 月引入(systemd v203),并在 2016 年 2 月可利用(systemd v230),研究人员写了一个 PoC,可在 i386 上获得 eip 控制。

CVE-2018-16865 于 2011 年 12 月引入(systemd v38),在 2013 年 4 月可利用(systemd v201)。CVE-2018-16866 于 2015 年 6 月引入(systemd v221),于 2018 年 8 月无意中被修复。

研究人员为 CVE-2018-16865 和 CVE-2018-16866 写了一个 PoC,并利用它进行测试,结果花70 分钟就可以在 amd64 上获得本地 root shell,而在 i386 上只花了 10 分钟。

“所有使用Systemd 的 Linux 发行版都存在漏洞,并且易受到攻击”,研究人员表示:“但在 SUSE Linux Enterprise 15、openSUSE Leap 15.0 和 Fedora28 与 29 上,这些漏洞无法利用,因为它们的用户空间使用了 GCC 的 -fstack-clash-protection 进行编译。”

GCC 中的 -fstack-clash-protection 选项用于生成代码以防止堆栈冲突样式攻击(stack clash style attacks),启用此选项后,编译器将一次只分配一页堆栈空间,并在分配后立即访问每个页面。因此,它可以防止分配跳过处于操作系统保护下的任何堆栈页面。

Qualys 表示不久后将发布相关漏洞 exploit。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11293

    浏览量

    209340
  • 编译器
    +关注

    关注

    1

    文章

    1624

    浏览量

    49108
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15366

原文标题:Systemd 曝 3 漏洞,绝大部分 Linux 发行版易受攻击

文章出处:【微信号:LinuxHub,微信公众号:Linux爱好者】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Linux使用Systemd管理进程服务

    systemd是目前Linux系统上主要的系统守护进程管理工具,由于init一方面对于进程的管理
    发表于 11-28 09:07 553次阅读

    Linux使用Systemd管理进程服务

    今天浩道跟大家分享linux运维中大家很少用到的一个硬核干货,使用 Systemd 管理进程服务。让你体验一下该技巧带来的便捷性!
    发表于 12-12 09:02 475次阅读

    Linux环境下如何管理Python包管理工具

    Linux环境下,需要对软件包进行安装、卸载、升级和查询等操作,包含这些操作的工具,称为包管理工具
    发表于 08-22 15:14 652次阅读
    <b class='flag-5'>Linux</b>环境下如何<b class='flag-5'>管理</b>Python包<b class='flag-5'>管理工具</b>

    93.093 包管理工具管理工具扩展介绍

    管理工具
    充八万
    发布于 :2023年07月21日 05:03:29

    【HiKey试用体验】11.数据库管理工具phpmyadmin的安装

    虽然我们可以用命令的形式对数据库进行创建,但是对大部分人来说基于图形的管理工具还是要好用一点。这里安装phpmyadmin这款数据库管理工具。sudo apt-get install
    发表于 05-09 19:19

    NPM的nodejs官方包管理工具详解

    NPM:nodejs官方包管理工具的简介、安装、使用方法之详细攻略
    发表于 12-25 10:46

    登录管理工具LimitLogin

    LimitLogin是一款于2005年面世的登录管理工具,由一名微软合作伙伴技术专家和一名应用程序开发顾问合力开发。LimitLogin旨在在Active Directory域中跟踪和限制并发工作站和终端用户登录。
    发表于 07-16 06:27

    Linux的进程管理工具之Supervisor

    Linux进程管理工具Supervisor
    发表于 06-12 10:58

    RQM测试管理工具的应用和功能

    RQM — 需求驱动的测试管理工具
    发表于 01-14 07:54

    飞机驾驶舱(Cockpit)Web图像化服务管理工具介绍

    1、飞机驾驶舱(Cockpit)Web图像化服务管理工具介绍云芯一号是极术社区发布的一款ARM微型服务器板卡,在“云芯一号”试用申请计划书中项目为构建边缘计算节点,边缘计算节点通常部署在离末端
    发表于 06-17 15:16

    RTool远程管理工具使用指南

    映翰通公司开发的远程管理工具(简称 RTool),可对 InDTU 设备(简称 DTU)进行远程管理。远程管理包括:远程升级 DTU 的固件、远程读取/下发配置、远程重启。DTU 充当服务
    发表于 10-19 07:12

    基于Web的集群管理工具CWMS

    针对目前集群管理工具中没有实现单一入口或者仅提供命令行交互方式等问题,设计并实现了基于Web的集群管理工具CWMS。分析集群管理系统的体系结构,对集中式体系结构加以改进
    发表于 04-15 09:29 13次下载

    CANopen网络管理工具 V1.18

    CANopen网络管理工具 V1.18 网络管理工具
    发表于 11-15 17:12 75次下载

    目前接口管理工具有哪些_接口管理工具作用是什么

    接口文档管理工具是一个在线API文档系统,致力于快速解决团队内部接口文档的编写,和减少团队协作开发的沟通成本。作为一个后端程序员,和前端对接时总是需要写冗杂繁琐的接口文档,不仅效率低且沟通成本也高
    发表于 01-04 16:00 8620次阅读

    cmp项目管理工具的优缺点

    CMP项目管理工具,在不同的语境下有不同的含义。一种是指综合项目管理平台(Comprehensive Management Platform),它旨在整合和优化项目的各个方面,包括时间管理、资源
    的头像 发表于 12-17 09:42 133次阅读