2019-0092: Systemd: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2019-01-14 18:34)

Neues Advisory

Version 2 (2019-01-15 12:15)

Für Oracle Linux 7 (aarch64, x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Version 3 (2019-01-30 11:09)

Für Red Hat Enterprise Linux 7.5 Extended Update Support stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2018-16864 und CVE-2018-16865 bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes. Eine weitere Schwachstelle erlaubt einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustands.

Red Hat veröffentlicht für Red Hat Enterprise Linux 7 Sicherheitsupdates für Systemd, um die Schwachstellen zu beheben. Die Sicherheitsupdates stehen damit u. a. für die Red Hat Enterprise Linux Produkte Server 7, Server 7.6 AUS, 7.6 EUS und 7.6 TUS, for ARM 7, Workstation 7, Desktop 7, for Scientific Computing 7 und EUS HPC (Compute) Node 7.6 bereit.

Schwachstellen:

CVE-2018-15688

Schwachstelle in systemd ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16864

Schwachstelle in systemd ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2018-16865

Schwachstelle in systemd ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.