systemdの複数の脆弱性情報(System Down: A systemd-journald exploit: CVE-2018-16864, CVE-2018-16865, CVE-2018-16866)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

01/09/2018にQualysからSystem Down: A systemd-journald exploitというsystemdの複数の脆弱性情報(CVE-2018-16864, CVE-2018-16865, CVE-2018-16866)と、それらを組み合わせたExploit(任意のコマンド実行)の情報が公開されましたので、簡単に纏めます。

逐次情報は更新していく予定です。

2019/01/10 14:00: SuSEの情報を追加しました。

2019/01/11 4:00: Red Hatの情報を追加しました。




関係するCVEとPriority/CVSS

  • CVE-2018-16864

    • SuSE
      • CVSS v3 Base Score: 7.1
      • Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
    • Red Hat Customer Potal
      • CVSS v3 Base Score: 7.4
      • Vector: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
  • CVE-2018-16865

    • SuSE
      • CVSS v3 Base Score: 3.3
      • Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
    • Red Hat Customer Potal
      • CVSS v3 Base Score: 7.5
      • Vector: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
  • CVE-2018-16866

  • SuSE
    • CVSS v3 Base Score: 5.5
    • Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
    • Red Hat Customer Potal
      • CVSS v3 Base Score: 4.3
      • Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

gccオプション(-fstack-clash-protection)について

一次情報源にもある通り、SUSE Linux Enterprise 15 / openSUSE Leap 15.0 / Fedora 28 / Fedora 29では、GCCで"-fstack-clash-protection"オプションを加えてコンパイルされているため、今回の脆弱性の対象外です。

また、Debian Bug report logs - #918914 add -fstack-clash-protection to default buildflagsでも議論されています。

修正方法

各ディストリビューションの情報を確認してください。

脆弱性概要(詳細は一次情報源をご確認ください)

  • CVE-2018-16864
    • System Down: A systemd-journald exploit
    • 対象:systemd v203(2013年4月)以降
    • メモリ破損の脆弱性(攻撃者によるalloca()の操作)
    • CVE-2018-16864は、Stack Clashの脆弱性と似ていますが、攻撃者が制御できるalloca()はコマンド引数から数メガバイトと大きく出来るため、Step1(衝突(スタックを他のメモリ領域と衝突させる))とStep2(実行(スタックポインタをスタックの開始アドレスに移動する))は必要なく、Step3(ジャンプ(スタックガードページを飛び越えて他のメモリ領域まで到達させる))とStep4(破壊(スタックや他のメモリ領域の破壊))だけで充分になっています。
    • 詳細は一時情報源のサイト又はPDFを御確認ください。
  • CVE-2018-16865
    • System Down: A systemd-journald exploit
    • 対象:systemd v230(2016年2月)以降
    • メモリ破損の脆弱性(攻撃者によるalloca()の操作)
    • CVE-2018-16864は、Stack Clashの脆弱性と似ていますが、攻撃者が制御できるalloca()は4Gバイトに出来るため、Step1(衝突(スタックを他のメモリ領域と衝突させる))とStep2(実行(スタックポインタをスタックの開始アドレスに移動する))は必要なく、Step3(ジャンプ(スタックガードページを飛び越えて他のメモリ領域まで到達させる))とStep4(破壊(スタックや他のメモリ領域の破壊))だけで充分になっています。
    • 詳細は一時情報源のサイト又はPDFを御確認ください。
  • CVE-2018-16866


対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

セキュリティ系連載案内

OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

前へ

新たなハードウェアに依存しないサイドチャネル攻撃(Page Cache Attacks)

次へ

OpenSSH(scp)の脆弱性情報(Important: CVE-2018-20685)