第158期安全事件
| 英文标题 | Systemd flaw could cause the crash or hijack of vulnerable Linux machines |
| 中文标题 | Systemd 套件漏洞可以导致运行 Linux 的计算机崩溃 |
| 作者及单位 | Pierluigi Paganini |
| 内容概述 |
谷歌安全团队的 Felix Wilhelm 披露开源 Systemd 管理套件的 DHCPv6 客户端中存在漏洞,攻击者可以使用恶意制作 的 DHCPv6 数据包触发漏洞并修改易受攻击系统的部分内存,从而可能导致远程执行代码。该漏洞被追踪为 CVE-2018-15688。Wilhelm 称函数 dhcp6_option_append_ia 用于将服务器接收到的身份关联编码到传出 DHCPv6 包的选项缓冲区中, 攻击者可以使用服务器 id 大于等于 493 个字符的 DHCPv6 服务器触发溢出。Systemd 套件存在多个 Linux 发行版,专家指 出通过网络或 ISP 中恶意 DHCPv6 服务器发送特制路由器通告消息,启用 DHCPv6 客户端可劫持或基于 Systemd 的 Linux 计算机崩溃。Systemd 开发者及时发布了安全修复程序。 |
| 新闻链接 |
https://securityaffairs.co/wordpress/77470/hacking/systemd-security-flaw.html |