El investigador Sebastian Krahmer ha descubierto que la falla de seguridad en systemd linux puede ser utilizado para conceder acceso root al dispositivo.
El tema fue introducido por primera vez en el código fuente systemd en noviembre de 2015 y fue parcheado dos meses después, en enero de 2016, afectando solamente V228 systemd, ademas tuvo un arreglo con el lanzamiento de v229.
Inicialmente, el error se clasifica como una cuestión humilde de denegación de servicio (DoS) que, en el peor de los casos podría hacer que las Linux distribuciones se estrellasen y tuvieran que reiniciar el sistema.
Después de tomar un segundo vistazo, Krahmer reveló que descubrió una manera de manipular las mismas funciones systemd vulnerables y escalar privilegios de un atacante para erradicar nivel.
"systemd puede escribir archivos suid que permite a los atacantes descargar archivos binarios en él y ejecutar código como root", segun el investigador en el portal de errores OpenSUSE.
El error de Systemd es fácil de explotar, pero sólo a nivel local
Krahmer dice que no hay código de prueba de concepto por el que alrededor de la web podría ser muy fácilmente modificados para apuntar esta falla, ahora rastreado como CVE-desde 2016 hasta 10156.
Si bien la complejidad de explotación es baja, la única buena noticia es que el error no puede ser explotado a través de una red local o de Internet, que necesitan un atacante tener ya un pie en la máquina que quiere tomar el relevo.
El proyecto systemd esta actualmente en la versión 232. Como sabemos los usuarios de Linux y los fabricantes de hardware, es muy posible que hay un buen número de máquinas que dejan correr alrededor v288.
Systemd es una utilidad del núcleo de Linux que gestiona los procesos de aplicación de las distribuciones Linux. La gran mayoría de las distribuciones de Linux actuales usan systemd como su sistema de ini
