Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОТРАНС» СООБЩАЕТ

В системном менеджере Systemd, обнаружена опасная уязвимость, которая предоставляет возможность в лучшем случае вызвать сбой в работе системы, а в худшем - выполнить произвольный код.

 

Systemd - системный менеджер, демон инициализации других демонов в Linux, пришедший на замену используемого ранее SysV. Его особенностью является интенсивное распараллеливание запуска служб в процессе загрузки системы, что позволяет существенно ускорить запуск операционной системы.

Проблема связана с фоновым процессом systemd-networkd и затрагивает встроенный клиент DHCPv6. Ошибка (CVE-2018-15688) существует из-за некорректной проверки размера временного буфера, используемого для формирования пакета, отправляемого на сервер DHCPv6. По умолчанию в systemd-networkd клиент DHCPv6 активируется автоматически при получении анонса от маршрутизатора IPv6. Таким образом, атакующий может отправить специально сформированный анонс с подконтрольного ему DHCP-сервера, расположенного в сети организации или интернет-провайдера, поэксплуатировать уязвимость и вызвать отказ в обслуживании системы либо выполнить произвольный код.

Проблема распространяется на дистрибутивы Ubuntu, Arch и Fedora Linux, наличие уязвимости в openSUSE/SUSE уточняется. Опция systemd-networkd не включена по умолчанию в Debian и CentOS 7.

Эксперты Центра кибербезопасности ФГУП «ЗащитаИнфоТранс» рекомендуют всем пользоваателям указанного ПО установить патч, устраняющий уязвимость, который разработчик Systemd разместил на GitHub.