Systemd
Уязвимости
46
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.55116
Распределение по критичности
Критический
2
Высокий
11
Средний
28
Низкий
5
Также сопоставлено как (исходные строки): systemd
Топ уязвимостей
CVE-2022-2526В systemd обнаружена уязвимость use-after-free. Эта проблема возникает из-за того, что функции on_stream_io() и dns_stream_complete() в 'resolved-dns-stream.c' не увеличивают счетчик ссылок для объекта DnsStream. Поэтому другие вызываемые функции и обратные вызовы могут разыменовывать объект DNSStream, вызывая use-after-free, когда ссылка все еще используется позже.
CVE-2015-7510Переполнение буфера на основе стека в функциях getpwnam и getgrnam модуля NSS nss-mymachines в systemd.
CVE-2018-15688Уязвимость переполнения буфера в клиенте dhcp6 systemd позволяет вредоносному серверу dhcp6 перезаписывать память кучи в systemd-networkd. Уязвимые выпуски: systemd: версии до 239 включительно.
CVE-2020-1712Обнаружена уязвимость use-after-free в куче в systemd до версии v245-rc1, где асинхронные запросы Polkit выполняются при обработке сообщений dbus. Локальный непривилегированный злоумышленник может воспользоваться этим недостатком для аварийного завершения служб systemd или потенциального выполнения кода и повышения своих привилегий, отправляя специально созданные сообщения dbus.
CVE-2016-10156Уязвимость в systemd v228 в /src/basic/fs-util.c привела к созданию общедоступных suid-файлов при использовании функций таймеров systemd, что позволило локальным злоумышленникам повысить свои привилегии до root. Это исправлено в v229.
CVE-2018-16865В systemd-journald обнаружено выделение памяти без ограничений, которое может привести к конфликту стека с другой областью памяти, когда в сокет журнала отправляется много записей. Локальный злоумышленник или удаленный злоумышленник, если используется systemd-journal-remote, может использовать эту уязвимость для сбоя systemd-journald или выполнения кода с привилегиями journald. Уязвимы версии до v240.
CVE-2017-9445В systemd до 233 определенные размеры, передаваемые в dns_packet_new в systemd-resolved, могут привести к выделению буфера, который слишком мал. Злонамеренный DNS-сервер может использовать это через ответ со специально созданной TCP-полезной нагрузкой, чтобы обманом заставить systemd-resolved выделить буфер, который слишком мал, и впоследствии записать произвольные данные за его конец.
CVE-2017-15908В systemd 223–235 удаленный DNS-сервер может ответить специально созданной DNS-ресурсной записью NSEC, чтобы вызвать бесконечный цикл в функции dns_packet_read_type_window() службы 'systemd-resolved' и вызвать DoS для уязвимой службы.
CVE-2018-16864В systemd-journald обнаружено выделение памяти без ограничений, которое может привести к конфликту стека с другой областью памяти, когда программа с длинными аргументами командной строки вызывает syslog. Локальный злоумышленник может использовать эту уязвимость для сбоя systemd-journald или повышения своих привилегий. Уязвимы версии до v240.
CVE-2017-1000082systemd v233 и более ранние версии не могут безопасно анализировать имена пользователей, начинающиеся с числовой цифры (например, «0day»), запуская службу, о которой идет речь, с привилегиями root, а не с предполагаемым пользователем.
CVE-2023-26604systemd до версии 247 недостаточно блокирует локальное повышение привилегий для некоторых конфигураций Sudo, например, для правдоподобных файлов sudoers, в которых может быть выполнена команда "systemctl status". В частности, systemd не устанавливает LESSSECURE в 1, и, таким образом, другие программы могут быть запущены из программы less. Это представляет существенный риск безопасности при запуске systemctl из Sudo, поскольку less выполняется от имени root, когда размер терминала слишком мал для отображения полного вывода systemctl.
CVE-2019-6454Проблема обнаружена в sd-bus в systemd 239. bus_process_object() в libsystemd/sd-bus/bus-objects.c выделяет буфер стека переменной длины для временного хранения пути объекта входящих сообщений D-Bus. Непривилегированный локальный пользователь может использовать это, отправив специально созданное сообщение PID1, вызывая переход указателя стека через страницы защиты стека в не отображенную область памяти и вызывая отказ в обслуживании (сбой systemd PID1 и паника ядра).
CVE-2018-6954systemd-tmpfiles в systemd вплоть до версии 237 неправильно обрабатывает символические ссылки, присутствующие в нетерминальных компонентах пути, что позволяет локальным пользователям получить право собственности на произвольные файлы с помощью векторов, включающих создание каталога и файла в этом каталоге, а затем замену этого каталога символической ссылкой. Это происходит, даже если sysctl fs.protected_symlinks включен.
CVE-2016-7796Функция manager_dispatch_notify_fd в systemd позволяет локальным пользователям вызывать отказ в обслуживании (зависание системы) через сообщение нулевой длины, полученное через сокет уведомлений, что приводит к возврату ошибки и отключению обработчика уведомлений.
CVE-2016-7795Функция manager_invoke_notify_message в systemd 231 и более ранних версиях позволяет локальным пользователям вызывать отказ в обслуживании (сбой утверждения и зависание PID 1) через сообщение нулевой длины, полученное через сокет уведомлений.
CVE-2020-13776systemd версий до v245 неправильно обрабатывает числовые имена пользователей, такие как состоящие из десятичных цифр или 0x, за которыми следуют шестнадцатеричные цифры, как показано на примере использования привилегий root, когда предполагались привилегии учетной записи пользователя 0x0. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2017-1000082.
CVE-2017-18078systemd-tmpfiles в systemd до версии 237 пытается поддерживать изменения владельца/разрешений для файлов с жесткими ссылками, даже если sysctl fs.protected_hardlinks отключен, что позволяет локальным пользователям обходить предполагаемые ограничения доступа через векторы, включающие жесткую ссылку на файл, для которого у пользователя нет доступа на запись, как продемонстрировано изменением владельца файла /etc/passwd.
CVE-2018-21029systemd 239 до 245 принимает любой сертификат, подписанный доверенным центром сертификации, для DNS Over TLS. Server Name Indication (SNI) не отправляется, и нет проверки имени хоста с помощью GnuTLS backend. ПРИМЕЧАНИЕ: Разработчик оспаривает это как не уязвимость, поскольку проверка имени хоста не имеет ничего общего с этой проблемой (т.е. нет имени хоста для отправки).
CVE-2018-15687Состояние гонки в chown_one() systemd позволяет злоумышленнику заставить systemd установить произвольные разрешения для произвольных файлов. Уязвимы выпуски systemd вплоть до версии 239 включительно.
CVE-2020-13529В Systemd 245 существует эксплуатируемая уязвимость типа «отказ в обслуживании». Специально созданный пакет DHCP FORCERENEW может сделать сервер, на котором работает DHCP-клиент, уязвимым для атаки с подменой DHCP ACK. Злоумышленник может подделать пару пакетов FORCERENEW и DCHP ACK для перенастройки сервера.
CVE-2023-7008Уязвимость была обнаружена в systemd-resolved. Эта проблема может позволить systemd-resolved принимать записи доменов, подписанных DNSSEC, даже если у них нет подписи, что позволяет злоумышленникам, находящимся посередине (или вышестоящему DNS-резолверу), манипулировать записями.
CVE-2022-45873systemd 250 и 251 позволяет локальным пользователям вызвать взаимоблокировку systemd-coredump, вызвав сбой с длинной обратной трассировкой. Это происходит в parse_elf_object в shared/elf-util.c. Методология эксплуатации состоит в том, чтобы аварийно завершить двоичный файл, вызывающий ту же функцию рекурсивно, и поместить его в глубоко вложенный каталог, чтобы сделать его обратную трассировку достаточно большой, чтобы вызвать взаимоблокировку. Это необходимо сделать 16 раз, если для файла systemd/units/systemd-coredump.socket установлено значение MaxConnections=16.
CVE-2022-4415В systemd обнаружена уязвимость. Этот недостаток безопасности может вызвать локальную утечку информации из-за того, что systemd-coredump не соблюдает настройку ядра fs.suid_dumpable.
CVE-2022-3821В Systemd обнаружена ошибка «off-by-one» в функции format_timespan() файла time-util.c. Злоумышленник может предоставить определенные значения времени и точности, что приведет к переполнению буфера в format_timespan(), что приведет к отказу в обслуживании.
CVE-2021-3997В systemd обнаружена ошибка. Неконтролируемая рекурсия в systemd-tmpfiles может привести к отказу в обслуживании во время загрузки, когда в /tmp создается слишком много вложенных каталогов.