2019-0706: Systemd: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2019-04-09 16:35)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann ein aktive Sitzung manipulieren und dadurch zusätzliche Berechtigungen für die Nutzung von Systemkomponenten und Software (PolicyKit-Privilegien) erhalten, die normalerweise nur Klienten in einer aktiven Sitzung auf der lokalen Konsole gewährt werden.

Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle in 'systemd' bereit. Für die stabile Distribution Debian Stretch (9.8) steht mit der Version 232-25+deb9u11 ebenfalls ein Sicherheitsupdate zur Verfügung. Debian gibt dabei an, dass die Schwachstelle auch von einem entfernten Angreifer mit SSH-Zugriff ausgenutzt werden kann.

Schwachstellen:

CVE-2019-3842

Schwachstelle in systemd ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.