2019-0189: Systemd: Mehrere Schwachstellen ermöglichen u. a. die Systemübernahme

Historie:

Version 1 (2019-01-29 18:03)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in systemd ermöglichen einem lokalen, einfach authentifizierten Angreifer die komplette Kompromittierung betroffener Systeme, das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes 'journald' sowie das Ausspähen von Informationen.

Für openSUSE Leap 15.0 und openSUSE Leap 42.3 stehen Sicherheitsupdates von 'systemd' bereit. Die Schwachstelle CVE-2018-6954 wird in openSUSE Leap 42.3 nicht adressiert.

Schwachstellen:

CVE-2018-16864

Schwachstelle in systemd ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2018-16865

Schwachstelle in systemd ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2018-16866

Schwachstelle in systemd ermöglicht Ausspähen von Informationen

CVE-2018-6954

Schwachstelle in systemd ermöglicht Systemübernahme

SUSE-BUG-ID-1119971

Schwachstelle in systemd ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.