2018-0222: Systemd: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-02-01 11:22)

Neues Advisory

Version 2 (2018-02-01 11:29)

Für Oracle Linux 7 steht ebenfalls ein Sicherheitsupdate für 'systemd' bereit.

Version 3 (2018-08-20 19:43)

IBM informiert darüber, dass IBM Security Access Manager Appliances mit den Versionen 9.0.3.0 bis 9.0.4.0 von der systemd-Schwachstelle betroffen sind und empfiehlt ein Upgrade auf die Version 9.0.5.0 in Form des Fixes 9.0.5-ISS-ISAM-FP0000.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
IBM
Linux
Oracle

Beschreibung:

Ein lokaler, einfach authentifizierter und hoch privilegierter Angreifer kann eine Schwachstelle in systemd ausnutzen, um einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken.

Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates zur Verfügung. Die aktualisierten Pakete stehen damit unter anderem für Red Hat Enterprise Linux Desktop, Server und Workstation in Version 7 sowie für die speziellen Server-Editionen AUS, TUS, EUS und 4 year EUS 7.4, für Red Hat Enterprise Linux EUS Compute Node 7.4 und für Red Hat Enterprise Linux for Scientific Computing 7 bereit.

Schwachstellen:

CVE-2018-1049

Schwachstelle in systemd ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.