Systemd-kwetsbaarheid geeft hackers root-toegang op Linux

Stay tuned, abonneer!

Systemd maakt er geen vrienden bij. De veelgebruikte maar weinig geliefde systeem- en servicemanager in de meeste Linux-distributies blijkt drie kwetsbaarheden te bevatten. Daarmee kan een lokale gebruiker zich root-toegang verschaffen.

Systemd, ontwikkeld onder de Red Hat-paraplu, is de standaard systeem- en servicemanager voor het gros van de Linux-distributies. Het stuk software maakt deel uit van de fundering van een operationele Linux-distributie. Het init-systeem bevat echter een heleboel extra functies, waardoor het de haat van een flink deel van de Linux-gemeenschap over zich heen krijgt. Systemd lijkt immers in te gaan tegen het basis-idee van één ding goed te doen, in de plaats van twintig dingen te combineren tot een complex geheel.

De manager doet vandaag niet veel goeds aan zijn reputatie. Beveiligingsbedrijf Qualys ontdekte maar liefst drie lekken in de cruciale software. Bijna alle Linux-distributies zijn kwetsbaar, op een handvol uitzonderingen na. SUSE Linux Enterprise 15, OpenSUSE Leap 15.0, Fedora 28 en Fedora 29 zijn immuun omwille van de manier waarop hun user space is gecompileerd.

Bij alle andere distributies kan een hacker met lokale toegang Systemd uitbuiten om een stack clash uit te lokken. Dat is een variant op een stack overflow-bug. In essentie gebruikt de hacker fouten in de software om data te schrijven naar delen van het geheugen die normaal ontoegankelijk moeten zijn. Dat zorgt voor een domino-effect, waarmee een hacker zich uiteindelijk toegang kan verwerven tot het hele systeem.

Het bedrijf dat de kwetsbaarheden ontdekte, claimt al uitvoerbare code te hebben geschreven waarmee het de lekken effectief kan uitbuiten. Voor twee van de drie kwetsbaarheden bestaat intussen een patch. Vermoedelijk duurt het niet lang meer voor die patch alle getroffen distributies bereikt.