2019-0237: Systemd: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2019-02-05 12:37)
- Neues Advisory
- Version 2 (2019-02-14 10:36)
- Für Red Hat Virtualization 4 für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'redhat-virtualization-host' behoben werden.
- Version 3 (2019-02-19 12:12)
- Für Red Hat Virtualization 4 für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'rrhvm-appliance' behoben werden.
- Version 4 (2019-08-07 19:40)
- Für Red Hat Enterprise Linux Server 7.3 AUS und TUS stehen Sicherheitsupdates für 'systemd' zur Behebung der beiden Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Virtualisierung
Beschreibung:
Zwei Schwachstellen in systemd ermöglichen einem lokalen, einfach authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes 'journald'.
Für Red Hat Enterprise Linux 7.4 Extended Update Support stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux Server AUS, EUS und TUS 7.4 sowie für Red Hat Enterprise Linux EUS Compute Node 7.4 zur Verfügung.
Schwachstellen:
CVE-2018-16864
Schwachstelle in systemd ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des DienstesCVE-2018-16865
Schwachstelle in systemd ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.