Trojice zranitelností v systemd

Tři zranitelnosti (CVE-2018-16864, CVE-2018-16865, CVE-2018-16866) byly objeveny v populárním programu systemd, konkrétně jeho součásti journald. První dvě souvisí se špatnou prací s pamětí a mohou vést k eskalaci práv, třetí umožňuje únik informací. Podle autorů jsou všechny linuxové distribuce se systemd zranitelné. Zneužitelnost by se však neměla týkat distribucí SUSE Linux Enterprise 15, openSUSE Leap 15.0 a Fedory 28 a 29, protože ty jsou kompilovány s GCC přepínačem -fstack-clash-protection.

UPDATE: Pro Red Hat Enterprise Linux je k dispozici aktualizace, která zranitelnosti odstraňuje.