{"vulnerability": "CVE-2018-16866", "sightings": [{"uuid": "510f3374-e6bc-4c5a-97fd-e72cec9409eb", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2018-16866", "type": "seen", "source": "MISP/5c5318a2-fac8-4f89-ac18-57770a021402", "content": "", "creation_timestamp": "2019-01-31T15:51:25.000000Z"}, {"uuid": "62094d62-52e6-4aa7-9b1f-ba50116e557f", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2018-16866", "type": "seen", "source": "https://t.me/ctinow/6720", "content": "New Systemd Privilege Escalation Flaws Affect Most Linux Distributions Security researchers have discovered three vulnerabilities in Systemd, a popular init system and service manager for most Linux operating systems, that could allow unprivileged local attackers or malicious programs to gain root access on the targeted systems.\n\nThe vulnerabilities, assigned as CVE-2018-16864, CVE-2018-16865, and CVE-2018-16866, actually resides in the", "creation_timestamp": "2019-01-10T13:26:16.000000Z"}, {"uuid": "f764e1e3-7fcc-4e4f-8b49-945774c5ff9b", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2018-16866", "type": "seen", "source": "https://t.me/novitoll_ch/4", "content": "\u041c\u043e\u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u043e \u0441\u0432\u0435\u0436\u0438\u043c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c systemd, \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0435 Qualys lab (\u0442\u0435 \u0440\u0435\u0431\u044f\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435, \u0432 2017-\u043c \u043f\u0440\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u044d\u043a\u0441\u043f\u043b\u043e\u0438\u0442\u044b \u043f\u043e stack-clash \u043d\u0430 \u0440\u0430\u0437\u043d\u044b\u0445 Unix OS). \u0421\u043b\u0435\u0434. CVE \u0431\u044b\u043b\u0438 \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u044b \u0432 2019-01-09, \u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u044b systemd \u0443\u0436\u0435 \u043f\u043e\u0444\u0438\u043a\u0448\u0430\u043b\u0438 \u0438 RHEL7 \u0434\u043b\u044f \u0441\u0432\u043e\u0435\u0433\u043e systemd v219 \u0432\u044b\u043a\u0430\u0442\u0438\u043b\u0438 \u043f\u0430\u0442\u0447\u0438 \u043a\u0440\u043e\u043c\u0435 \u0434\u043b\u044f 16866. \u042d\u043a\u0441\u043f\u043b\u043e\u0438\u0442\u043e\u0432 \u0435\u0449\u0435 \u043d\u0435\u0442, Qualys \u0436\u0434\u0443\u0442 \u043f\u0435\u0440\u0438\u043e\u0434\u0430 \u043a\u043e\u0433\u0434\u0430 \u043f\u0430\u0442\u0447\u044b \u0431\u0443\u0434\u0443\u0442 \u0441\u043c\u0435\u0440\u0436\u0435\u043d\u044b \u0432 \u0430\u043f\u0441\u0442\u0440\u0438\u043c \u0443 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u0430 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432, \u0442\u0430\u043a \u043a\u0430\u043a systemd \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442, \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u043c.\n\nCVSSv3 metrics:\n*CVE-2018-16864*: 7.4/10 (fixed in RHEL7, systemd v219-62 backport)\n*CVE-2018-16865*: 7.5/10 (fixed in RHEL7, systemd v219-62 backport)\n*CVE-2018-16866*: 4.3/10 (fixed, but not patched yet)\n\n16864 - \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f stack-buffer-overflow \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c\u044e \u0438\u0437-\u0437\u0430 alloca() (not POSIX function), \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u0435\u0442 \u043f\u0430\u043c\u044f\u0442\u044c \u0432 \u0441\u0442\u044d\u043a. \u0420\u0430\u0437\u0440\u0430\u0431\u044b systemd \u043f\u0440\u0435\u043d\u0435\u0431\u0435\u0440\u0435\u0433\u0430\u043b\u0438 \u044d\u0442\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0434\u043b\u044f \u043a\u043e\u043d\u043a\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438 \u0441\u0442\u0440\u043e\u043a \u0438\u0437 stdin \u0432 \u0441\u0442\u044d\u043a\u0435. \u041a\u0441\u0442\u0430\u0442\u0438, \u0444\u0438\u043a\u0441 \u0434\u043b\u044f 16864 \u043f\u043e\u0440\u0430\u0434\u0438\u043b \u0440\u0435\u0433\u0440\u0435\u0441\u0441\u0438\u044e CVE-2019-3815, \u0433\u0434\u0435 \u0432 \u0444\u0438\u043a\u0441\u0435 \u0440\u0430\u0437\u0440\u0430\u0431\u044b systemd \u0432\u043c\u0435\u0441\u0442\u043e \u0441\u0442\u044d\u043a\u0430 \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u044e\u0442 _CMDLINE  \u0432 \u043a\u0443\u0447\u0443, \u043d\u043e \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e/\u0438\u043b\u0438 \u0437\u0430\u0431\u044b\u043b\u0438? \u0434\u0435-\u0430\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u044e\u0442 \u043e\u0431\u043b\u0430\u0441\u0442\u044c \u043f\u0430\u043c\u044f\u0442\u0438, \u0447\u0442\u043e \u0432\u044b\u0437\u0432\u0430\u043b\u043e \u043b\u0438\u043a. PR 5 \u0434\u043d\u0435\u0439 \u043d\u0430\u0437\u0430\u0434 \u0431\u044b\u043b\u0438 \u0441\u043c\u0435\u0440\u0436\u0435\u043d\u044b, \u0436\u0434\u0435\u043c RHEL7 errata.\n\n16865 - \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f stack-clash \u0441 stack smashing. \u0418 \u043e\u043f\u044f\u0442\u044c alloca() \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440 EntryItems (16 b max) \u0432 systemd, \u043a\u0443\u0434\u0430 \u043c\u043e\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0434\u0430\u0442\u044c \u0432 \u0441\u0442\u044d\u043a 4 \u0413\u0431 \u0434\u0430\u043d\u043d\u044b\u0445, \u0447\u0435\u0433\u043e \u0445\u0432\u0430\u0442\u0430\u0435\u0442 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e, \u0447\u0442\u043e\u0431\u044b \u043f\u0440\u044b\u0433\u043d\u0443\u0442\u044c \u0432 libc \u0447\u0435\u0440\u0435\u0437 stack guard pages \u0438 \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u0438\u0442\u044c %rip \u043d\u0430 \u0441\u0432\u043e\u0439 \u0448\u0435\u043b\u043b\u043a\u043e\u0434, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440. \n\n16866 - \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f memory out-of-bound leak, \u0447\u0442\u043e \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a\u043e\u0433\u0434\u0430 \u043f\u043e\u0441\u044b\u043b\u0430\u0435\u0448\u044c \u0432 /dev/log \u0438\u043b\u0438 \u0432 \u043d\u043e\u0432\u044b\u0445 \u0432\u0435\u0440\u0441\u0438\u0445 systemd /run/systemd/journal/dev-log AF_LOCAL (unix packet) \u043f\u043e UDP \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435, \u0433\u0434\u0435 \u0432 \u043a\u043e\u043d\u0446\u0435 \u0435\u0441\u0442\u044c \u0434\u0432\u043e\u0435\u0442\u043e\u0447\u0438\u0435 \":\" (\u043f\u0435\u0440\u0435\u0434 \\0). \u0422\u043e\u0433\u0434\u0430 \u0438\u0437-\u0437\u0430 \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0438\u043b\u0438 \u043c\u0431 \u0444\u0438\u0447\u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u0438  --> strchr(), \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0432\u0438\u0434\u0435\u0442\u044c \u0431\u0443\u0444\u0444\u0435\u0440 \u0441\u0442\u044d\u043a\u0430 \u0434\u0440\u0443\u0433\u043e\u0433\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430/\u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043f\u0430\u043c\u044f\u0442\u0438. \n\n16866 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c\u043e \u0441 16865, \u0433\u0434\u0435 \u0434\u043b\u044f \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043d\u0443\u0436\u043d\u043e \u0437\u043d\u0430\u0442\u044c %rsp \u0438 \u0430\u0434\u0440\u0435\u0441 \u0432 libc, \u0447\u0435\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u0446\u0435\u043f\u0438\u0442\u044c \u0438\u0437 \u043b\u0438\u043a\u0430 \u0447\u0435\u0440\u0435\u0437 16866.", "creation_timestamp": "2019-01-31T07:16:18.000000Z"}, {"uuid": "3599f18d-77af-4345-a9d6-458fb5a6cb5c", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2018-16866", "type": "seen", "source": "https://t.me/thehackernews/163", "content": "New Systemd Security Flaws Affect Most Linux Distributions \u2014 Patches are on the Way!\n \nhttps://thehackernews.com/2019/01/linux-systemd-exploit.html \u2026\n \nCVE-2018-16864 (privilege escalation)\nCVE-2018-16865 (privilege escalation)\nCVE-2018-16866 (Information leak)", "creation_timestamp": "2019-01-10T16:38:10.000000Z"}, {"uuid": "a9747d07-d5e1-4440-8c73-83d0025b5a48", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2018-16866", "type": "published-proof-of-concept", "source": "https://t.me/SecLabNews/4158", "content": "\u0421\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u044b \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Capsule8 \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b\u0438 PoC-\u043a\u043e\u0434 \u0434\u043b\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u043c \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u0435 \u0434\u043b\u044f Linux SystemD, \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0431\u044b\u043b\u0430 \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0430 \u0432 \u0441\u0435\u0440\u0435\u0434\u0438\u043d\u0435 \u044f\u043d\u0432\u0430\u0440\u044f \u043d\u044b\u043d\u0435\u0448\u043d\u0435\u0433\u043e \u0433\u043e\u0434\u0430. \u0420\u0435\u0447\u044c \u0438\u0434\u0435\u0442 \u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430\u0445 CVE-2018-16864, CVE-2018-16865 \u0438 CVE-2018-16866 \u0432 \u0441\u043b\u0443\u0436\u0431\u0435 \u0432\u0435\u0434\u0435\u043d\u0438\u044f \u0436\u0443\u0440\u043d\u0430\u043b\u0430 systemd-journald, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0445 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u043c\u0443 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0435\u043c\u0443 \u0438\u043b\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0441\u0443\u043f\u0435\u0440\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043a \u0446\u0435\u043b\u0435\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0437\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u044e\u0442 \u043f\u043e\u0447\u0442\u0438 \u0432\u0441\u0435 \u043a\u0440\u0443\u043f\u043d\u044b\u0435 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u044b Linux.    \n\u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d PoC-\u043a\u043e\u0434 \u0434\u043b\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 SystemD", "creation_timestamp": "2019-02-01T10:03:37.000000Z"}]}