Badacze ujawnili trzy luki (CVE-2018-16864 – przepełnienie bufora na stosie, CVE-2018-16865 – wykonanie kodu z uprawnieniami usługi journald, CVE-2018-16866 – wyjście poza zakres), mające wpływ na usługę “systemd”, podstawowy składnik systemu Linux, który zarządza procesami systemowymi po procesie rozruchu. Błędy występują w usłudze “journald”, której zadaniem jest zbieranie danych z logów. Dane te mogą być wykorzystane w celu eskalacji uprawnień lub wycieku informacji. Obecnie nie ma żadnych poprawek łatających podatność.
Więcej informacji: https://www.bleepingcomputer.com/news/security/linux-systemd-affected-by-memory-corruption-vulnerabilities-no-patches-yet/