Linux boot sürecinde hangi programların çalışacağını belirleyen, sistem ve servis yönetici olarak çalışan systemd bileşeninde ortaya çıkarılan üç yeni zafiyet düşük haklara sahip lokal kullanıcıların veya zararlı yazılımların root erişimine geçebilmelerine yol açıyor.
CVE-2018-16864, CVE-2018-16865 ve CVE-2018-16866 kodlarıyla kaydedilen zafiyetler systemd-journald servisinde keşfedildi. systemd-journald servisi loglanacak verileri toplayıp saklama işlemini gerçekleştirir. Bunun için kernel log mesajları ve servis birimlerinin standard çıktı ve girdi hataları gibi çeşitli kaynaklardan gelen loglama bilgisini baz alan yapılandırılmış ve indesklenmiş journal(dosya sistemine kaydedilecek sistem değişikliklerini loglayarak buffer’da tutan özel bir dosya) dosyaları oluşturur.
Zafiyetleri tespit edip raporlayan Qualys araştırmacılarına göre Redhat ve Debian da dahil systemd tabanlı tüm Linux distroları bu zafiyetlerden etkileniyor. Araştırmacıların CVE-2018-16865 ve CVE-2018-16866 zafiyetleri için geliştirdikleri exploit lokal root shelini i386 mimarisi üzerinde 10 dakikada amd64 üzerinde ise 70 dakikada elde ediyor.
New Systemd Privilege Escalation Flaws Affect Most Linux Distributions