安全公司發現Linux系統管理軟件Systemd 3項重大安全漏洞，而且都是存在3到5年的漏洞，所有Linux發行版本都受到影響。

Systemd是Linux的中央化系統與設定管理程序，目前大部份Linux發行版都以Systemd取代原有的System V。但安全公司Qualys發現systemd-journald存在3項漏洞，其中CVE-2018-16864和CVE-2018-16865爲內存毀損漏洞，而CVE-2018-16866則爲越界讀取（out-of-bounds read）導致的資訊泄漏漏洞。

CVE-2018-16864和CVE-2018-16865分別出現於2013年4月（Systemd v.203）和2011年底（Systemd v.38），並在2016年初（Systemd v.221）和2013年春天出現攻擊程序。CVE-2018-16866則是現身於2015年6月，不過去年8月已被修補。

爲了證實漏洞，Qualys研究人員針對CVE-2018-16865和CVE-2018-16866開發了概念驗證（PoC）攻擊程序，平均花了70分鐘即在AMD 64芯片取得本機的root shell，而在Intel i386上更只花了10分鐘。不過該公司並未公佈PoC攻擊程序，表示日後會另外公佈研究結果。

幾乎所有有systemd的Linux發行版都會受影響，唯獨SUSE Linux Enterprise 15、OpenSUSE Leap 15.0和Fedora 28和29例外，因爲它們虛擬內存中的使用者空間（user space）是以GCC（GNU Compiler Collection，GCC）的fstack-clash-protection加以組譯。

研究人員指出，這證明了只從核心解決堆疊衝突（stack clash）漏洞絕對不夠，因爲真正的問題出在缺少堆疊探查（stack probing）。

所幸RedHat已經修補好較嚴重的CVE-2018-16864及CVE-2018-16865。由於Red Hat是Systemd的母公司，因此主要發行版Linux應該也會很快釋出更新版本。