1. 首页>
  2. 腾讯云代理

【安全预警】关于 Linux systemd 本地提权漏洞的通知

腾讯云 2019年03月13日 浏览178

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的腾讯云客户,您好: 

  近日,腾讯云安全中心监测到 Linux 的 systemd 服务被曝存在包括本地提权在内的三个漏洞(漏洞编号:CVE-2018-16864/CVE-2018-16865/CVE-2018-16866),攻击者可利用该漏洞提升在系统上的权限,进而运行危险命令,危害用户系统安全。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
 
【漏洞详情】
  CVE-2018-16864:当 syslog 被调用时,在 systemd-journald 存在的一个问题可能导致堆栈与另一个内存区域发生冲突,本地攻击者可能会利用此漏洞使 systemd-journald 崩溃或实现本地权限提升。
  CVE-2018-16865:当多个条目被发送到日志套接字时,由于 systemd-journald 对内存分配未做限制,这可能导致堆栈与另一个内存区域发生冲突。该问题默认为本地攻击,如果系统启用了 systemd-journal-remote ,远程攻击者也可能利用此漏洞使 systemd-journald 崩溃或利用 journald 权限执行危险代码。
  CVE-2018-16866:systemd-journald 中存在一个越界读取问题,本地攻击者可以利用此漏洞来读取内存数据,造成信息泄露。  
 
【风险等级】
  CVE-2018-16864:高风险
  CVE-2018-16865:高风险
  CVE-2018-16866:中风险
 
【漏洞风险】
  本地权限提升,本地拒绝服务,信息泄露,特定条件下的远程命令执行
 
【影响版本】
 目前已知受影响版本如下:
 CentOS系列:CentOS 7
 Ubuntu系列:
 Ubuntu 18.04 LTS
 Ubuntu 16.04 LTS
 Debian 系列:
 Debian 9: 215-17+deb8u7 版本
 Debian 8: 215-17+deb8u8 版本
 Debian 7: 232-25+deb9u6 版本(Debian 7 官方已经不再维护)

【安全版本】
  CentOS 7:官方发布补丁更新后,建议更新到 219-62.el7_6.2 版本
  Ubuntu 18.04 LTS:建议更新到 systemd - 237-3ubuntu10.11 版本
  Ubuntu 16.04 LTS:建议更新到 systemd - 229-4ubuntu21.15 版本
  Debian 9:建议更新到 232-25+deb9u7 版本
【修复建议】
CentOS补丁包暂未更新,Debian 和 Ubuntu 官方目前均已发布修复补丁,建议您参照【安全版本】尽快完成修复更新。
修复方法参考:
CentOS 7:
检测方法:在命令行运行 rpm -qa systemd,检查版本是否低于 219-62.el7_6.2,如果低于该版本,则说明受影响。
修复方法:在命令行运行 yum clean all && yum makecache && yum install systemd 进行更新,更新后再次运行 rpm -qa systemd检查版本为:219-62.el7_6.2,则说明漏洞已修复。
Ubuntu 18.04 LTS:
检测方法:在命令行运行 dpkg -l systemd,检查版本是否低于 237-3ubuntu10.11,如果低于该版本,则说明受影响。
修复方法:在命令行运行 sudo apt-get update && sudo apt-get install systemd 进行更新,更新后再次运行 dpkg -l systemd,检查版本为:237-3ubuntu10.11,则说明漏洞已修复。
Ubuntu 16.04 LTS:
检测方法:在命令行运行 dpkg -l systemd,检查版本是否低于 229-4ubuntu21.15,如果低于该版本,则说明受影响。
修复方法:在命令行运行 sudo apt-get update && sudo apt-get install systemd 进行更新,更新后再次运行 dpkg -l systemd,检查版本为:229-4ubuntu21.15,则说明漏洞已修复。

Debian 9:
检测方法:在命令行运行 dpkg -l systemd,检查版本是否低于 232-25+deb9u7,如果低于该版本,则说明受影响。
修复方法:在命令行运行 apt-get update && apt-get install systemd 进行更新,更新后再次运行 dpkg -l systemd,检查版本为:232-25+deb9u7,则说明漏洞已修复。
 Systemd 官方源码修复方式参考
 【备注】建议您在修复操作前做好数据备份工作,避免出现意外。
【漏洞参考】


相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808