第158期安全事件


英文标题 Systemd flaw could cause the crash or hijack of vulnerable Linux machines
中文标题 Systemd 套件漏洞可以导致运行 Linux 的计算机崩溃
作者及单位 Pierluigi Paganini
内容概述
谷歌安全团队的 Felix Wilhelm 披露开源 Systemd 管理套件的 DHCPv6 客户端中存在漏洞,攻击者可以使用恶意制作 的 DHCPv6 数据包触发漏洞并修改易受攻击系统的部分内存,从而可能导致远程执行代码。该漏洞被追踪为 CVE-2018-15688。Wilhelm 称函数 dhcp6_option_append_ia 用于将服务器接收到的身份关联编码到传出 DHCPv6 包的选项缓冲区中, 攻击者可以使用服务器 id 大于等于 493 个字符的 DHCPv6 服务器触发溢出。Systemd 套件存在多个 Linux 发行版,专家指 出通过网络或 ISP 中恶意 DHCPv6 服务器发送特制路由器通告消息,启用 DHCPv6 客户端可劫持或基于 Systemd 的 Linux 计算机崩溃。Systemd 开发者及时发布了安全修复程序。
新闻链接
https://securityaffairs.co/wordpress/77470/hacking/systemd-security-flaw.html