安全研究人员最近在Systemd中发现了一个漏洞,它是Linux系统的核心组件,它利用root权限并窃取机密信息。
包括内存损坏CVE-2018-16864和CVE-2018-16865以及信息泄露CVE-2018-16866。 目前,该漏洞仅提交,但POC尚未发布。 研究人员表示将公布POC进行分析。
Linux核心组件Systemd存在Privilege Escalation漏洞
研究人员写道,“我们为CVE-2018-16865和CVE-2018-16866开发了一个漏洞,它在i386上获得了10分钟的本地root ,平均在amd64上获得70分钟。”这些漏洞影响所有基于systemd的漏洞 Linux发行版,包括Redhat和Debian。 但是,SUSE Linux Enterprise 15/openSUSE Leap 15和Fedora 28/29不受此漏洞的影响。
原文来自:
本文地址://q13zd.cn/linux-systemd-privilege.html编辑:yangbinbin,审核员:逄增宝
Linux大全:
Linux系统大全: