Linux核心组件Systemd出现安全漏洞但暂无补丁可用
安全研究人员最新披露Linux 系统核心组件Systemd出现漏洞,这类漏洞可以获得Root权限并窃取机密信息。
包括堆栈缓冲区溢出CVE-2018-16864、无限制内存分配CVE-2018-16865以及越界错误CVE-2018-16866。
目前漏洞只是被提交但尚未公布概念验证代码,研究人员表示后续将看情况公布概念验证代码供同行分析等。
漏洞利用无需用户交互:
之所以这些漏洞危害较大是因为漏洞利用不需要用户进行交互,也就是用户不下载安装恶意软件也可被攻击。
同时这类漏洞成功利用还会让攻击者获得Root权限, 有Root权限基本在被攻击的系统上就可以为所欲为了。
不过当前还没有可用的补丁可以修复上述漏洞,不知道Linux 各发行版什么时候才会发布补丁封堵这些漏洞。
部分系统对此漏洞免疫:
研究人员表示诸如SUSE Linux Enterprise 15/openSUSE Leap 15 以及Fedora 28/29不会受到此漏洞影响。
上述系统的用户空间使用不同的组件进行编译因此不存在漏洞,不过其他版本的系统就要等待补丁来修复了。