2019-1833: Systemd: Eine Schwachstelle ermöglicht die Manipulation von Dateien
Historie:
- Version 1 (2019-09-04 14:14)
- Neues Advisory
- Version 2 (2019-09-12 14:22)
- Durch das Sicherheitsupdate USN-4120-1 wurde eine Regression in 'systemd' hervorgerufen, welche mit dem neuen Update USN-4120-2 nun behoben wird.
- Version 3 (2019-11-06 13:49)
- Für Red Hat Enterprise Linux 8 (x86_64, aarch64) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'systemd' bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 zur Verfügung gestellt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um die Konfiguration von DNS-Servern zu manipulieren.
Für Fedora 29 und 30 stehen Sicherheitsupdates in Form der Pakete 'systemd-239-14.git33ccd62.fc29' und 'systemd-241-12.git1e19bcd.fc30' im Status 'testing' bereit.
Canonical stellt für Ubuntu 19.04 und Ubuntu 18.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.
Schwachstellen:
CVE-2019-15718
Schwachstelle in Systemd ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.