2019-0348: Systemd: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-02-19 12:58)

Neues Advisory

Version 2 (2019-02-19 15:31)

Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte Server, for ARM, Workstation, Desktop und for Scientific Computing 7 und für Red Hat Enterprise Linux Server 7.6 AUS, EUS und TUS sowie für Red Hat Enterprise Linux EUS HPC Node (EUS Compute Node ) 7.6 Sicherheitsupdates zur Behebung der Schwachstelle.

Version 3 (2019-02-19 17:50)

Für die SUSE Linux Enterprise Produkte Desktop 12 SP3 und 12 SP4, Server 12 SP2 BCL, 12 SP2 LTSS, 12 SP3, 12 SP4 und Server for SAP 12 SP2 sowie Software Development Kit 12 SP3 und 12 SP4, für SUSE OpenStack Cloud 7, OpenStack Cloud Magnum Orchestration 7, SUSE Enterprise Storage 4 sowie SUSE CaaS Platform ALL und 3.0 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Version 4 (2019-02-20 10:20)

Für Debian Jessie (LTS) und für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Version 5 (2019-02-21 10:57)

Für die Distributionen Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete 'systemd-238-12.git07f8cd5.fc28' und 'systemd-239-12.git8bca462.fc29' im Status 'testing' zur Verfügung, um die Schwachstelle zu beheben.

Version 6 (2019-02-27 13:59)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'systemd' bereit, welches die Schwachstelle und sieben weitere nicht sicherheitsrelevante Fehler behebt.

Version 7 (2019-03-01 11:08)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'systemd' bereit, um die Schwachstelle zu beheben. Mit dem Sicherheitsupdate werden zusätzlich acht nicht sicherheitsrelevante Fehler adressiert.

Version 8 (2019-03-05 17:40)

Für Red Hat Virtualization 4 für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate für das Paket 'rhvm-appliance' bereit, um die Schwachstelle zu beheben.

Version 9 (2019-04-15 12:36)

SUSE veröffentlicht für SUSE Linux Enterprise Server for SAP 12 SP1 ein Sicherheitsupdate für 'systemd' zur Behebung der Schwachstelle.

Version 10 (2019-05-07 15:42)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'systemd' bereit. Die Updates stehen unter anderem für Red Hat Enterprise Linux for ARM 64 8 und Red Hat Enterprise Linux for x86_64 8 zur Verfügung.

Version 11 (2019-06-05 12:26)

Für Red Hat Enterprise Linux 7.5 Extended Update Support (EUS) stehen Sicherheitsupdates für 'systemd' bereit. Die Updates stehen unter anderem für Red Hat Enterprise Linux Server 7.5 EUS x86_64 und Red Hat Enterprise Linux 7.5 EUS Compute Node x86_64 zur Verfügung.

Version 12 (2019-06-19 12:47)

Für Red Hat Enterprise Linux 7.4 Extended Update Support (EUS) stehen Sicherheitsupdates für 'systemd' bereit. Die Updates stehen unter anderem für Red Hat Enterprise Linux Server 7.4 AUS, EUS und TUS sowie Red Hat Enterprise Linux 7.4 EUS Compute Node (HPC) zur Verfügung.

Version 13 (2019-08-05 16:42)

Für Oracle Linux 8 (aarch64, x86_64) steht ein Sicherheitsupdate für 'systemd' zur Behebung der Schwachstelle zur Verfügung.

Version 14 (2019-09-19 12:41)

Für Red Hat Enterprise Linux Server AUS 7.3 und TUS 7.3 stehen Sicherheitsupdates für Systemd zur Verfügung, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle
Virtualisierung

Beschreibung:

Ein lokaler, einfach authentifizierter und niedrig privilegierter Angreifer kann mit Hilfe einer speziell präparierten D-Bus Nachricht den Prozess mit der ID 1 abstürzen lassen und dadurch einen kompletten Denial-of-Service (DoS)-Zustand herbeiführen und möglicherweise seine Privilegien eskalieren.

Für die SUSE Linux Enterprise Produkte Server 12 LTSS und 12 SP1 LTSS sowie Module for Open Buildservice Development Tools 15 und Module for Basesystem 15 stehen Sicherheitsupdates bereit, um die Schwachstelle zu beheben. Debian veröffentlicht ebenfalls ein Sicherheitsupdate für Debian Stretch (stable) und Canonical stellt Sicherheitsupdates für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 18.10 bereit.

Schwachstellen:

CVE-2019-6454

Schwachstelle in systemd ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.