2018-2310: Systemd: Mehrere Schwachstellen ermöglichen u. a. die Systemübernahme
Historie:
- Version 1 (2018-11-13 12:36)
- Neues Advisory
- Version 2 (2018-11-20 12:04)
- Canonical aktualisiert den Sicherheitshinweis USN-3816-1 durch USN-2816-2 und benachrichtigt, dass das vorangegangene Sicherheitsupdate die Schwachstelle CVE-2018-6954 nicht vollständig behoben hat. Das neue Sicherheitsupdate behebt die Schwachstelle nun vollständig. Die Schwachstelle betrifft nur Ubuntu 16.04 LTS und Ubuntu 18.04 LTS.
- Version 3 (2018-11-28 10:38)
- Aufgrund der durch die Behebung der Schwachstelle CVE-2018-6954 in Ubuntu 16.04 LTS aufgetretenen Probleme widerruft Canonical die diesbezüglichen Änderungen am Programmcode. Ubuntu 16.04 LTS bleibt damit durch die Schwachstelle verwundbar.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in systemd ermöglichen einem lokalen, einfach authentifizierten Angreifer die komplette Kompromittierung betroffener Systeme auf verschiedene Weise.
Für Ubuntu 18.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS stehen Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Ubuntu 18.04 LTS ist hierbei von allen Schwachstellen betroffen und CVE-2018-15686 betrifft alle genannten Versionen der Distribution.
Schwachstellen:
CVE-2018-15686
Schwachstelle in systemd ermöglicht SystemübernahmeCVE-2018-15687
Schwachstelle in systemd ermöglicht u. a. Manipulation von DateienCVE-2018-6954
Schwachstelle in systemd ermöglicht Systemübernahme
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.