Qualys revèle de nouvelles vulnérabilités exploitables
janvier 2019 par Qualys
Le Lab de Qualys vient de révéler des vulnérabilités exploitables localement dans systemd-journald, un composant central présent dans toutes les distributions Linux.
Qualys mentionne ces vulnérabilité sous le terme "System Down" (en
référence au groupe de Rock, System of a Down).
L’avis de sécurité complet est ici
: https://www.qualys.com/2019/01/09/system-down/system-down.txt
– CVE-2018-16864 and CVE-2018-16865, two memory corruptions
(attacker-controlled alloca()s)
– CVE-2018-16866, an information leak (an out-of-bounds read).
It is a Local Privilege Escalation (LPE) : a local attacker can exploit
these vulnerabilities to obtain full administrator privileges (root).