Linux 系统管理软件 Systemd 被曝出 3 项重大安全漏洞

安全公司发现Linux系统管理软件Systemd 3项重大安全漏洞，而且都是存在3到5年的漏洞，所有Linux发行版本都受到影响。

Systemd是Linux的中央化系统与设定管理程序，目前大部份Linux发行版都以Systemd取代原有的System V。但安全公司Qualys发现systemd-journald存在3项漏洞，其中CVE-2018-16864和CVE-2018-16865为內存毁损漏洞，而CVE-2018-16866则为越界读取（out-of-bounds read）导致的资讯泄漏漏洞。

CVE-2018-16864和CVE-2018-16865分别出现于2013年4月（Systemd v.203）和2011年底（Systemd v.38），并在2016年初（Systemd v.221）和2013年春天出现攻击程序。CVE-2018-16866则是现身于2015年6月，不过去年8月已被修补。

为了证实漏洞，Qualys研究人员针对CVE-2018-16865和CVE-2018-16866开发了概念验证（PoC）攻击程序，平均花了70分钟即在AMD 64芯片取得本机的root shell，而在Intel i386上更只花了10分钟。不过该公司并未公布PoC攻击程序，表示日后会另外公布研究结果。

几乎所有有systemd的Linux发行版都会受影响，唯独SUSE Linux Enterprise 15、OpenSUSE Leap 15.0和Fedora 28和29例外，因为它们虚拟內存中的使用者空间（user space）是以GCC（GNU Compiler Collection，GCC）的fstack-clash-protection加以组译。

研究人员指出，这证明了只从核心解决堆叠冲突（stack clash）漏洞绝对不够，因为真正的问题出在缺少堆叠探查（stack probing）。

所幸RedHat已经修补好较严重的CVE-2018-16864及CVE-2018-16865。由于Red Hat是Systemd的母公司，因此主要发行版Linux应该也会很快释出更新版本。

干货分享