2018-2369: Systemd: Mehrere Schwachstellen ermöglichen u. a. die Systemübernahme

Historie:

Version 1 (2018-11-20 12:07)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, vermutlich einfach authentisierten Angreifer die komplette Systemübernahme. Zwei weitere Schwachstellen ermöglichen dem lokalen, einfach authentisierten sowie einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Letztere Schwachstelle betrifft nicht Debian in der Standardkonfiguration, da der verwundbare Dienst 'systemd-networkd' nicht aktiv ist.

Für Debian 8.11 Jessie (LTS) steht ein Sicherheitsupdate für 'systemd' bereit.

Schwachstellen:

CVE-2018-1049

Schwachstelle in systemd ermöglicht Denial-of-Service-Angriff

CVE-2018-15686

Schwachstelle in systemd ermöglicht Systemübernahme

CVE-2018-15688

Schwachstelle in systemd ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.