요약

- Systemd : 유명한 init 시스템으로 대부분의 Linux 운영체제의 서비스 매니저로 사용됨 

- 취약점: 다양한 소스에서 정보를 수집하고 이벤트 로그를 기록하는 ’system-journald’에 취약점 존재. 

syslog 함수를 부를 때 발생하는 메모리 변형으로 인해 Denial of Service 취약점 발생

로컬 공격자는 특수하게 가공한 명령어를 보내 Denial of Service 상태를 유발할 수 있음

(Stack Clash(악성코드 혹은 권한이 낮은 사용자가 root로 권한 상승가능)취약점과 유사함)

- 취약 대상 : Linux Redhat, Debian

- 대응 방안 : system 최신 버전으로 업그레이드


관련 CVE정보

- CVE-2018-16864

- CVSS Score: Base 6.2

- PoC : https://www.qualys.com/2019/01/09/system-down/system-down.txt


참고자료

출처: https://thehackernews.com/2019/01/linux-systemd-exploit.html

  https://www.bleepingcomputer.com/news/security/linux-systemd-affected-by-memory-corruption-vulnerabilities-no-patches-yet/

저작자표시 비영리 변경금지

'Vulnerability' 카테고리의 다른 글

[2019.01.17] 1.안드로이드 ES File Explorer앱 오픈 포트 취약점 (CVE-2019-6447)  (0) 2019.03.19
[2019.01.16] SCP 프로토콜 취약점(CVE-2018-20685, CVE-2019-6109-11)  (0) 2019.03.19
[2019.01.10] Cisco Email Security Appliance 메모리 변형 DoS 취약점 (CVE-2018-15453)  (0) 2019.03.19
[2018.12.28] Orange Livebox ADSL 모뎀 WiFi 크리덴셜 유출(CVE-2018-20377)  (0) 2019.03.15
[2018.12.26] WibuKey DRM 커널 메모리 손상 취약점 (CVE-2018-3990)  (0) 2019.03.15

+ Recent posts

티스토리툴바