2019-0063: Systemd: Mehrere Schwachstellen ermöglichen u. a. die Systemübernahme

Historie:

Version 1 (2019-01-10 12:53)

Neues Advisory

Version 2 (2019-04-12 15:17)

Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein Sicherheitsupdate von 'systemd' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in systemd ermöglichen einem lokalen, einfach authentifizierten Angreifer die komplette Kompromittierung betroffener Systeme sowie das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes 'journald'.

Für SUSE Linux Enterprise Server 12 LTSS und 12 SP1 LTSS stehen Sicherheitsupdates von 'systemd' bereit.

Schwachstellen:

CVE-2018-15686

Schwachstelle in systemd ermöglicht Systemübernahme

CVE-2018-16864

Schwachstelle in systemd ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2018-16865

Schwachstelle in systemd ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.