Un grupo de investigadores en seguridad informática de Qualys han descubierto tres vulnerabilidades en Systemd, un popular sistema de inicio y administrador de servicios para la mayoría de las distribuciones Linux, que podrían permitir que los atacantes locales sin privilegios o los programas maliciosos obtener privilegios de de root en los sistemas afectados.
Las vulnerabilidades, a las que se les han asignado los códigos CVE-2018-16864, CVE-2018-16865 y CVE-2018-16866, en realidad residen en el servicio “systemd-journald” que recopila información de diferentes fuentes y crea registros de eventos al registrar la información del journal (diario).