2018-2303: Systemd: Zwei Schwachstellen ermöglichen u. a. die Systemübernahme

Historie:

Version 1 (2018-11-12 12:20)

Neues Advisory

Version 2 (2018-11-15 10:53)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in Version 12 SP3, Server for SAP 12 SP2, Server 12 SP2 LTSS und BCL sowie SUSE Enterprise Storage 4 , SUSE Container as a Service Platform ALL und 3.0 sowie SUSE OpenStack Cloud 7 und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'systemd' bereit. Neben der Behebung der beiden referenzierten Schwachstellen werden mit den Sicherheitsupdates sieben weitere, nicht sicherheitsrelevante Korrekturen umgesetzt.

Version 3 (2018-11-19 11:34)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der beiden Schwachstellen in 'systemd' bereit.

Version 4 (2018-12-10 14:56)

SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in der Version 12 SP4 Sicherheitsupdates für Systemd zur Behebung der beiden Schwachstellen. Mit den Sicherheitsupdates werden auch sieben, nicht sicherheitsrelevante Korrekturen umgesetzt.

Version 5 (2020-04-01 17:03)

Für Red Hat Enterprise Linux 7.5 Extended Update Support und Red Hat Enterprise Linux EUS Compute Node 7.5 stehen Sicherheitsupdates für 'systemd' zur Behebung der Schwachstellen bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service (DoS)-Angriffes sowie möglicherweise weiterer nicht genauer spezifizierte Angriffe. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten die komplette Systemübernahme.

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'systemd' zur Behebung der beiden Schwachstellen und 16 weiterer Fehler bereit.

Schwachstellen:

CVE-2018-15686

Schwachstelle in systemd ermöglicht Systemübernahme

CVE-2018-15688

Schwachstelle in systemd ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.