2018-2189: Systemd: Mehrere Schwachstellen ermöglichen u. a. die Systemübernehme

Historie:

Version 1 (2018-11-01 12:55)

Neues Advisory

Version 2 (2018-11-08 13:08)

Für die SUSE Linux Enterprise Module für Open Buildservice Development Tools und Basesystem 15 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'systemd' bereit. SUSE geht aktuell davon aus, dass keine eigenen Produkte von CVE-2018-15687 betroffen sind, da der verwundbare Programmcode erst mir systemd 235 eingeführt wurde.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen, vermutlich einfach authentisierten Angreifer die Übernahme des kompletten Systems sowie die Manipulation und das Ausspähen beliebiger Dateien. Eine weitere Schwachstelle ermöglicht es einem entfernten, nicht authentisierten Angreifer einen kompletten Denial-of-Service (DoS)-Zustand herzbeizuführen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete 'systemd-238-10.git438ac26.fc28' und 'systemd-239-6.git9f3aed1.fc29' im Status 'testing' bereit.

Schwachstellen:

CVE-2018-15686

Schwachstelle in systemd ermöglicht Systemübernahme

CVE-2018-15687

Schwachstelle in systemd ermöglicht u. a. Manipulation von Dateien

CVE-2018-15688

Schwachstelle in systemd ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.