第158期安全事件
| 英文標題 | Systemd flaw could cause the crash or hijack of vulnerable Linux machines |
| 中文標題 | Systemd 套件漏洞可以導致運行 Linux 的計算機崩潰 |
| 作者及單位 | Pierluigi Paganini |
| 內容概述 |
谷歌安全團隊的 Felix Wilhelm 披露開源 Systemd 管理套件的 DHCPv6 客戶端中存在漏洞,攻擊者可以使用惡意制作 的 DHCPv6 數據包觸發漏洞并修改易受攻擊系統的部分內存,從而可能導致遠程執行代碼。該漏洞被追蹤為 CVE-2018-15688。Wilhelm 稱函數 dhcp6_option_append_ia 用于將服務器接收到的身份關聯編碼到傳出 DHCPv6 包的選項緩沖區中, 攻擊者可以使用服務器 id 大于等于 493 個字符的 DHCPv6 服務器觸發溢出。Systemd 套件存在多個 Linux 發行版,專家指 出通過網絡或 ISP 中惡意 DHCPv6 服務器發送特制路由器通告消息,啟用 DHCPv6 客戶端可劫持或基于 Systemd 的 Linux 計算機崩潰。Systemd 開發者及時發布了安全修復程序。 |
| 新聞鏈接 |
https://securityaffairs.co/wordpress/77470/hacking/systemd-security-flaw.html |