Tre nuovi bug (in attesa di patch) in SystemD garantiscono shell di root
In questo momento immagino gli utenti Devuan seduti alla scrivania in compagnia di un bidone di popcorn mentre osservano gli utenti di systemd che, impotenti, attendono delle patch.
Qualys ha infatti individuato tre nuove vulnerabilità nel sistema di init più amato di sempre™, systemd, più precisamente in systemd-journald, servizio che si occupa di raccogliere e memorizzare i log in maniera indicizzata.
Le tre CVE individuate sono:
Per le CVE 865 ed 866 il team di Qualys ha sviluppato un exploit che, in soli 10 minuti su i386 e 70 minuti su amd64, riesce ad ottenere accesso una shell di root locale.
Al momento pare proprio che tutte le distribuzioni basate su systemd siano vulnerabili, con qualche eccezione:
- SUSE Linux Enterprise 15
- openSUSE Leap 15.0
- Fedora 28 e 29
che non sono exploitabili perché lo user space è compilato utilizzando l’opzione fstack-clash-protection di GCC. In ogni caso è presumibile che arriveranno presto comunicazioni anche dalle altre major, Red Hat in primis.
Va sottolineato comunque, ad onor del vero, come Jimmy Graham, direttore del product management di Qualys, dica di non vedere nulla di strano nella presenza di tre falle nel software, quanto piuttosto:
The noteworthiness to me is that it is very commonly found in most major distributions
La cosa rilevante è che la falla sia presente in tutte le maggiori distribuzioni
Semplice distrazione da parte dei maintainer quindi?
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.