Pages : 1
#1 Le 11/01/2019, à 16:42
- guitbass
Vulnérabilité de corruption de mémoire dans systemd
Bonjour,
Ayant lu un article sur le sujet , dois-je m'en inquiéter ayant la distribution Kubuntu 14-O4 LTS
merci pour vos réponses
Cordialement
Hors ligne
#2 Le 11/01/2019, à 17:03
- bruno
Re : Vulnérabilité de corruption de mémoire dans systemd
Bonjour,
Tu devrais surtout t'inquiéter de la prochaine fin de vie de la 14.04 et d'envisager sérieusement une migration vers Kubuntu 18.04 ou Kde Neon.
Pour ceux que cela inquiéteraient, pas de souci cela est, ou sera, corrigé par les mises à jour.
Pour plus d'infos (en anglais) : https://lwn.net/Articles/776404/
Il s'agit de trois failles dans sytemd-journald qui permettraient théoriquement, en étant exploitées conjointement, d'obtenir localement un accès root.
Une de cas failles est corrigée depuis août 2018 ce qui rend l'exploitation décrite dans le lien impossible. Les autres devraient l'être rapidement puisque des correctifs ont été proposés en me temps que la publication de ces failles de sécurité.
EDIT : les trois failles citées sont corrigées sur Ubutntu 18.04 depuis le 9 janvier :
systemd (237-3ubuntu10.11) bionic-security; urgency=medium
* SECURITY UPDATE: memory corruption in journald via attacker controlled alloca
- debian/patches/CVE-2018-16864.patch: journald: do not store the iovec
entry for process commandline on the stack
- CVE-2018-16864
* SECURITY UPDATE: memory corruption in journald via attacker controlled alloca
- debian/patches/CVE-2018-16865_1.patch: journald: set a limit on the
number of fields (1k)
- debian/patches/CVE-2018-16865_2.patch: journal-remote: set a limit on the
number of fields in a message
- CVE-2018-16865
* SECURITY UPDATE: out-of-bounds read in journald
- debian/patches/CVE-2018-16866.patch: journal: fix syslog_parse_identifier()
- CVE-2018-16866
Dernière modification par bruno (Le 14/01/2019, à 17:44)
Pages : 1