2019-0827: Systemd: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien

Historie:

Version 1 (2019-04-25 13:31)

Neues Advisory

Version 2 (2019-04-29 13:41)

Durch den Fix zur Behebung der Schwachstelle CVE-2017-18078 in 'systemd' mit DLA 1762-1 wurde eine Regression eingeführt, wodurch temporäre Dateien nicht den richtigen Eigentümer und die richtigen Berechtigungen besitzen. Debian stellt ein neues Sicherheitsupdate bereit, um diese Regression zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann zwei Schwachstellen in Systemd ausnutzen, um seine Privilegien zu eskalieren und dadurch weitere Angriffe durchzuführen.

Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'systemd' bereit.

Schwachstellen:

CVE-2017-18078

Schwachstelle in Systemd ermöglicht Privilegieneskalation

CVE-2019-3842

Schwachstelle in systemd ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.