Hlavní navigace

Systemd má tři závažné chyby, postihují většinu distribucí

Petr Krčmář

Byly odhaleny tři vážné zranitelnosti v systemd, softwarovém balíku, který je dnes základem většiny linuxových distribucí. Chyby označené jako CVE-2018–16864 a CVE-2018–16865 se týkají špatné práce s pamětí, třetí CVE-2018–16866 může vést k úniku citlivých informací. Přečtěte si detailní popisy chyb, které se týkají logovacího démona journald.

První zmíněná chyba se do kódu dostala v roce 2013 a skutečně zranitelná je od února roku 2016. Druhá je s námi od roku 2011 a zranitelná je už od roku 2013. Třetí zranitelnost se objevila v roce 2015 a byla neúmyslně opravena v srpnu 2018. Chyby umožňují během několika desítek minut získat lokálního roota.

V distribucích se začínají objevovat opravené verze balíčků, ale například Debian je ještě zranitelný. Některé distribuce ale nejsou vůbec zranitelné, protože svůj kód kompilují s parametrem -fstack-clash-protection. Klidní mohou být například uživatelé SUSE Linux Enterprise 15, openSUSE Leap 15.0, Fedora 28 a 29.

Našli jste v článku chybu?