Kwetsbaarheid in Systemd laat Linux-systemen crashen

Abonneer je gratis op Techzine!

Onderzoekers van securitybedrijf Qualys hebben een kwetsbaarheid in het open-source besturingssysteem Linux aangetroffen die systemen kan laten crashen. Concreet gaat het over een kwetsbaarheid in het start- en controleprogramma Systemd.

Systemd heeft binnen Linux nu grotendeels het oude startup- en controleprogramma init vervangen. De onderzoekers van Qualys hebben ontdekt dat Systemd binnen het open-source besturingssysteem Linux een bug bevat die hackers kunnen misbruiken. Met de kwetsbaarheid kunnen niet-geautoriseerde gebruikers het betreffende Linux-systeem platleggen. De kwetsbaarheid is mogelijk al sinds 2015 in de verschillende versies van Linux aanwezig.

Geheugencorruptie

Concreet stelt de kwetsbaarheid hackers in staat de ‘alloca()’-functionaliteit te misbruiken waardoor er geheugencorruptie ontstaat. Hiermee kunnen de hackers vervolgens de Systemd-functie doen crashen en daarmee het hele besturingssysteem. De kwetsbaarheid is aangetroffen in bijna alle moderne Linux-distributies. Speciaal worden genoemd de Debian 10 (Buster)-distributie en afgeleiden hiervan als Unbuntu en Mint.

Patchadvies

De onderzoekers van Qualys identificeren deze kwestbaarheid als ‘zeer slecht’. Vooral omdat hiermee een groot aanvalsoppervlak wordt gecreëerd. Zij adviseren eindgebruikers van Linux, gezien de kwetsbaarheid van veel moderne distributies, zo snel mogelijk hun besturingssysteem van een patch te voorzien. Inmiddels heeft Red Hat Product Security hiervoor al een patch uitgebracht.