Systemd เป็น Application ใน Linux ที่ใช้ในการควบคุมการทำงานต่างๆใน Linux ในหลายๆ Distribute ไม่ว่าจะเป็น CentOS, RHEL, Ubuntu (บางเวอร์ชั่น) ล่าสุดพบช่องโหว่ใน Application ที่เป็นส่วนหนึ่งของ Systemd ที่ทำให้เพิ่มสิทธิ์ของ user ได้

ทาง Michael Orlitzky เจอช่องโหว่ใน Systemd version < 237 ว่าโดยปกติแล้ว systemd จะมีโปรแกรมสำหรับการจัดการ tmp file นั่นก็คือ systemd-tmpfiles program ทาง Michael ได้พบว่าตัว systemd-tmpfiles program จะมีการเปลี่ยน permission และ ownership ใน hard link ใดๆได้ หาก administrator นั้นทำการ disable fs.protected_hardlinks (Default จะ enable ไว้) จะกลายเป็นว่า attacker สามารถสร้าง hard link ไปยังไฟล์สำคัญแล้วใช้ systemd-tmpfiles ในการเปลี่ยน permission หรือ attribute ของไฟล์นั้นๆได้

ผลกระทบ: Privilege Escalation
ระบบที่ได้รับผลกระทบ: Systemd version < 237
วิธีการแก้ไข: Upgrade Systemd ให้เป็น version > 237 หรือ enable fs.protected_hardlinks

Source:: Seclists