最近，安全研究人员公布了Linux系统systemd中的三个严重漏洞，分别是CVE-2018-16864, CVE-2018-16865, 和CVE-2018-16866。攻击者利用这些漏洞可以获取目标机器的root权限，甚至可能会导致信息泄露。

Systemd是Linux系统的核心部分，在系统启动后管理系统进程。漏洞存在于处理日志数据收集和存储的systemd的journald服务中，攻击者利用这些漏洞可以在目标机器上获取root权限，甚至导致信息泄露。

漏洞分析

Qualys发现，这些漏洞实际上存在于处理日志数据收集和存储的systemd的journald服务中。漏洞会导致journald服务奔溃，攻击者就可以控制整个系统。

CVE-2018-16864和 CVE-2018-16865是内存破坏漏洞，CVE-2018-16866是是一个可能泄露数据的越界错误。运行在Linux系统上的恶意软件或者恶意登陆的用户可以利用CVE-2018-16864漏洞。另一方面，本地用户可以利用CVE-2018-16865 和CVE-2018-16866漏洞。这三个漏洞的利用都是不需要交互的。

Qualys研究人员称CVE-2018-16864漏洞最早是从2013年4月引入的，之后2016年2月可以被利用。研究人员在i386上开发了该漏洞的PoC，来获取eip控制。

同样地，CVE-2018-16865和CVE-2018-16866也是2011年12月和2015年7月检测到的。

影响

几乎所有基于systemd的Linux版本都受到这些漏洞的影响。但研究人员称也有例外，这些漏洞不影响SUSE Linux Enterprise 15, openSUSE Leap 15.0, Fedora 28和 Fedora 29系统。