![[-]](https://forum.romaak.ir/images/first18/collapse.png "[-]")
۹۷/۱۱/۱، ۱۰:۵۸ صبح
محققان امنیت سایبری سه آسیبپذیری خطرناک در بخشی از سرویس سیستمی Systemd را کشف کردهاند که جزو کامپوننتهای هستهی سیستمعامل لینوکس است. این سرویس وظیفهی مدیریت فرایندهای سیستمی بعد از اجرای مرحلهی Boot را برعهده دارد. آسیبپذیری گزارششده بر سرویس Journald که وظیفهی جمعآوری و ذخیرهی دادههای ثبت رخداد را برعهده دارد، باعث میشود با اکسپلویت موفقیتآمیز، دسترسی سطح Root در ماشین هدف و درکنار آن، اطلاعات حساس سیستمی دراختیار نفوذگر قرار گیرد. تاکنون هیچ وصلهای برای این آسیبپذیری ارائه نشده است.
بنابر اعلام شرکت Qualys، ازجمله شرکتهای فعال در حوزهی امنیت سایبری، دو آسیبپذیری تخریب حافظه را شناسایی کرده: اولی با شناسهی CVE-2018-16864 از نوع Stack Buffer Overflow و دومی با شناسهی CVE-2018-16865 از نوع Memory Allocation. همچنین، این شرکت آسیبپذیری Out-of-Bounds Error با شناسهی CVE-2018-16866 را در هستهی لینوکس یافته است. Qualys در ادامه اعلام کرده امکان اکسپلویت موفقیتآمیز آسیبپذیریهای دوم و سوم ممکن است و میتوان روی ماشینهای x86 و x64 دسترسی Local Root Shell را از سیستم قربانی بهدست آورد. اکسپلویت روی ماشین 32 بیتی سریعتر جواب میدهد و زمان پاسخگویی آن حدود دَه دقیقه است؛، درحالیکه روی ماشین 64 بیتی زمان پاسخگویی حدود هفتاد دقیقه است. همچنین Qualys بیان کرده بهزودی اکسپلویت، PoC را برای این آسیبپذیریها منتشر میکند؛ اما توضیحات بیشتر دربارهی چگونگی اکسپلویتشدن آنها را اعلام نخواهد کرد.
بنابر اعلام شرکت Qualys، ازجمله شرکتهای فعال در حوزهی امنیت سایبری، دو آسیبپذیری تخریب حافظه را شناسایی کرده: اولی با شناسهی CVE-2018-16864 از نوع Stack Buffer Overflow و دومی با شناسهی CVE-2018-16865 از نوع Memory Allocation. همچنین، این شرکت آسیبپذیری Out-of-Bounds Error با شناسهی CVE-2018-16866 را در هستهی لینوکس یافته است. Qualys در ادامه اعلام کرده امکان اکسپلویت موفقیتآمیز آسیبپذیریهای دوم و سوم ممکن است و میتوان روی ماشینهای x86 و x64 دسترسی Local Root Shell را از سیستم قربانی بهدست آورد. اکسپلویت روی ماشین 32 بیتی سریعتر جواب میدهد و زمان پاسخگویی آن حدود دَه دقیقه است؛، درحالیکه روی ماشین 64 بیتی زمان پاسخگویی حدود هفتاد دقیقه است. همچنین Qualys بیان کرده بهزودی اکسپلویت، PoC را برای این آسیبپذیریها منتشر میکند؛ اما توضیحات بیشتر دربارهی چگونگی اکسپلویتشدن آنها را اعلام نخواهد کرد.
باتوجهبه اطلاعات موجود، مشخص است سرویس سیستمی Systemd تمامی توزیعهای لینوکسی آسیبپذیر است؛ اما توزیعهای SUSE Linux Enterprise 15 و openSUSE Leap 15 و Fedora 28&29 بهدلیل کامپایلشدن بخش فضای کاربری (User Space) بهوسیلهی کامپایلر GCC و استفاده از قابلیت امنیتی محافظت از حافظه بهوسیلهی ساختار حفاظتی fStack Clash Protection در هنگام کامپایلکردن، امکان اکسپلویتشدن در آنها مقدور نیست. هر سه آسیبپذیری منتشرشده بدون داشتن تعامل با کاربر، امکان اکسپلویتشدن را دارند که یکی از آنها بهصورت Local امکان اکسپلویتشدن را دارد و بقیه امکان اکسپلویتشدن ازطریق شبکه را دارد. این آسیبپذیریها از زمانی امکان اکسپلویت شدن داشتهاند که Systemd نسخههای v201 و v230 داشته است.
شایان ذکر است فقط آسیبپذیری CVE-2018-16866 که از نوع Information Leak است، در نسخهی بهروزرسانیشدهی systemd v240-1 رفع شده است. همچنین، RedHat این آسیبپذیریها را در سطح Important گزارش کرده و امتیاز بالای ۷.۴ و ۷.۵ را به آنها داده و آسیبپذیری OOB را در سطح Moderate و با امتیاز ۴.۳ معرفی کرده است. توزیع Red Hat Enterprise Linux 7 هر سه آسیبپذیری را دارد؛ اما توزیع RedHat Virtualization 4 فقط دو آسیبپذیری تخریب حافظه را دارد و آسیبپذیری OOB در آن وجود نخواهد داشت.
شایان ذکر است فقط آسیبپذیری CVE-2018-16866 که از نوع Information Leak است، در نسخهی بهروزرسانیشدهی systemd v240-1 رفع شده است. همچنین، RedHat این آسیبپذیریها را در سطح Important گزارش کرده و امتیاز بالای ۷.۴ و ۷.۵ را به آنها داده و آسیبپذیری OOB را در سطح Moderate و با امتیاز ۴.۳ معرفی کرده است. توزیع Red Hat Enterprise Linux 7 هر سه آسیبپذیری را دارد؛ اما توزیع RedHat Virtualization 4 فقط دو آسیبپذیری تخریب حافظه را دارد و آسیبپذیری OOB در آن وجود نخواهد داشت.
