Linux-systemen kwetsbaar door ongepatchte lekken in systemd

[Captain Kirk]

Linux-systemen zijn kwetsbaar door drie kwetsbaarheden in systemd en beveiligingsupdates zijn nog niet beschikbaar. Systemd biedt een verzameling tools waarmee Linux-systemen zijn te beheren, waaronder een systeem- en servicemanager.

Een kwetsbaarheid in systemd-journald, een systeemservice die loggegevens verzamelt en opslaat, maakt het mogelijk voor een lokale aanvaller om toegang tot systeemgegevens of een lokale rootshell te krijgen. Wanneer er gebruik wordt gemaakt van systemd-journal-remote is het mogelijk voor een kwaadwillende om op afstand verhoogde rechten te verkrijgen, zo waarschuwt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.

Het NCSC stelt verder dat meerdere Linuxdistributies kwetsbaar zijn. "Echter zijn er nog geen updates beschikbaar om de kwetsbaarheden daadwerkelijk te verhelpen. De updates worden in de aankomende dagen verwacht." In afwachting van de updates wordt aangeraden om in ieder geval systemd-journal-remote uit te schakelen, zodat de kwetsbaarheden niet op afstand zijn te misbruiken.

De beveiligingslekken werden door securitybedrijf Qualys gevonden. In de advisory over de kwetsbaarheden stelt het bedrijf dat alle systemd-gebaseerde Linuxdistributies kwetsbaar zijn, maar dat de lekken niet in SUSE Linux Enterprise 15, openSUSE Leap 15.0 en Fedora 28 en 29 zijn te misbruiken vanwege de manier waarop de user space van deze distributies is gecompileerd.

 

 

bron: security.nl