systemdの複数の脆弱性情報(System Down: A systemd-journald exploit: CVE-2018-16864, CVE-2018-16865, CVE-2018-16866)

2019.01.10

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

01/09/2018にQualysからSystem Down: A systemd-journald exploitというsystemdの複数の脆弱性情報(CVE-2018-16864, CVE-2018-16865, CVE-2018-16866)と、それらを組み合わせたExploit(任意のコマンド実行)の情報が公開されましたので、簡単に纏めます。

逐次情報は更新していく予定です。

2019/01/10 14:00: SuSEの情報を追加しました。

2019/01/11 4:00: Red Hatの情報を追加しました。

関係するCVEとPriority/CVSS

  • CVE-2018-16864

    • SuSE
      • CVSS v3 Base Score: 7.1
      • Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
    • Red Hat Customer Potal
      • CVSS v3 Base Score: 7.4
      • Vector: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
  • CVE-2018-16865

    • SuSE
      • CVSS v3 Base Score: 3.3
      • Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
    • Red Hat Customer Potal
      • CVSS v3 Base Score: 7.5
      • Vector: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
  • CVE-2018-16866

  • SuSE
    • CVSS v3 Base Score: 5.5
    • Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
    • Red Hat Customer Potal
      • CVSS v3 Base Score: 4.3
      • Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

gccオプション(-fstack-clash-protection)について

一次情報源にもある通り、SUSE Linux Enterprise 15 / openSUSE Leap 15.0 / Fedora 28 / Fedora 29では、GCCで”-fstack-clash-protection”オプションを加えてコンパイルされているため、今回の脆弱性の対象外です。

また、Debian Bug report logs – #918914
add -fstack-clash-protection to default buildflagsでも議論されています。

修正方法

各ディストリビューションの情報を確認してください。

脆弱性概要(詳細は一次情報源をご確認ください)

  • CVE-2018-16864
    • System Down: A systemd-journald exploit
    • 対象:systemd v203(2013年4月)以降
    • メモリ破損の脆弱性(攻撃者によるalloca()の操作)
    • CVE-2018-16864は、Stack Clashの脆弱性と似ていますが、攻撃者が制御できるalloca()はコマンド引数から数メガバイトと大きく出来るため、Step1(衝突(スタックを他のメモリ領域と衝突させる))とStep2(実行(スタックポインタをスタックの開始アドレスに移動する))は必要なく、Step3(ジャンプ(スタックガードページを飛び越えて他のメモリ領域まで到達させる))とStep4(破壊(スタックや他のメモリ領域の破壊))だけで充分になっています。
    • 詳細は一時情報源のサイト又はPDFを御確認ください。
  • CVE-2018-16865
    • System Down: A systemd-journald exploit
    • 対象:systemd v230(2016年2月)以降
    • メモリ破損の脆弱性(攻撃者によるalloca()の操作)
    • CVE-2018-16864は、Stack Clashの脆弱性と似ていますが、攻撃者が制御できるalloca()は4Gバイトに出来るため、Step1(衝突(スタックを他のメモリ領域と衝突させる))とStep2(実行(スタックポインタをスタックの開始アドレスに移動する))は必要なく、Step3(ジャンプ(スタックガードページを飛び越えて他のメモリ領域まで到達させる))とStep4(破壊(スタックや他のメモリ領域の破壊))だけで充分になっています。
    • 詳細は一時情報源のサイト又はPDFを御確認ください。
  • CVE-2018-16866

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

セミナー情報1

2019/02/08 19:00-21:00に「DRBD開発の最新動向を聞く夜 (つまりDRBDメイン開発者Philippが来日するので迎撃したい。)」が開催されます。SIOSは会場の提供をさせて頂きます。

DRBDメイン開発者の Philipp Reisner が来日するというので,日本のコミュニティに向けてもDRBDの最新情報を話してもらう場となります。お話は英語で行われます。当日は懇親会も予定しております(ビール、ピザなど)。

https://connpass.com/event/116940/がプログラム内容と申し込みの詳細になります。奮ってご参加下さい。

セミナー情報2

2019/02/12 17:00-19:30で、「NGINX MeetUp Tokyo #2」を行います。

日本のNGINXユーザー、また関心をお持ちの方に向けてNGINX, Inc. CTO / Igor Sysoevを 招きNGINX最新情報をお届けします。セッション終了後には懇親会を用意しておりますので、NGINXを利用する方同士で交流もいただけます。

https://nginx-mj.connpass.com/event/116837/がプログラム内容と申し込みの詳細になります。奮ってご参加下さい。

セキュリティ系連載案内

タイトルとURLをコピーしました