Vulnérabilité systemd Linux

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3672
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Vulnérabilité systemd Linux

Message par charles » 11 janv. 2019 00:07

Qualys vient de publier un avertissement relatif a une vulnérabilité de type "buffer overflow" sur systemd.
- CVE-2018-16864 and CVE-2018-16865, two memory corruptions
(attacker-controlled alloca()s);

- CVE-2018-16866, an information leak (an out-of-bounds read).

CVE-2018-16864 was introduced in April 2013 (systemd v203) and became
exploitable in February 2016 (systemd v230). We developed a proof of
concept for CVE-2018-16864 that gains eip control on i386.

CVE-2018-16865 was introduced in December 2011 (systemd v38) and became
exploitable in April 2013 (systemd v201). CVE-2018-16866 was introduced
in June 2015 (systemd v221) and was inadvertently fixed in August 2018.

We developed an exploit for CVE-2018-16865 and CVE-2018-16866 that
obtains a local root shell in 10 minutes on i386 and 70 minutes on
amd64, on average. We will publish our exploit in the near future.

To the best of our knowledge, all systemd-based Linux distributions are
vulnerable, but SUSE Linux Enterprise 15, openSUSE Leap 15.0, and Fedora
28 and 29 are not exploitable because their user space is compiled with
GCC's -fstack-clash-protection.
https://www.qualys.com/2019/01/09/syste ... m-down.txt

Avatar du membre
charles
Administrateur du site
Messages : 3672
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Vulnérabilité systemd Linux

Message par charles » 15 janv. 2019 01:40

Debian propose des correctifs pour les versions stretch et sid depuis le 13/01/2019 :

https://www.debian.org/security/2019/dsa-4367

Avatar du membre
charles
Administrateur du site
Messages : 3672
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Vulnérabilité systemd Linux

Message par charles » 19 févr. 2019 08:31

Une vulnérabilité (CVE-2019-6454) permettant de réaliser une élévation de privilège a été corrigée dans systemd :

https://www.openwall.com/lists/oss-secu ... 19/02/18/3

Debian propose un correctif depuis le 18/02/2019 :

https://www.debian.org/security/2019/dsa-4393

Pour vérifier l'état d'avancement d'autres distributions :

https://people.canonical.com/~ubuntu-se ... -6454.html

https://bugzilla.redhat.com/show_bug.cg ... -2019-6454

https://bugs.gentoo.org/show_bug.cgi?id=CVE-2019-6454

Avatar du membre
charles
Administrateur du site
Messages : 3672
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Vulnérabilité systemd Linux

Message par charles » 10 avr. 2019 00:44


Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »