2019-1833: Systemd: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2019-09-04 14:14)

Neues Advisory

Version 2 (2019-09-12 14:22)

Durch das Sicherheitsupdate USN-4120-1 wurde eine Regression in 'systemd' hervorgerufen, welche mit dem neuen Update USN-4120-2 nun behoben wird.

Version 3 (2019-11-06 13:49)

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'systemd' bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 zur Verfügung gestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um die Konfiguration von DNS-Servern zu manipulieren.

Für Fedora 29 und 30 stehen Sicherheitsupdates in Form der Pakete 'systemd-239-14.git33ccd62.fc29' und 'systemd-241-12.git1e19bcd.fc30' im Status 'testing' bereit.

Canonical stellt für Ubuntu 19.04 und Ubuntu 18.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2019-15718

Schwachstelle in Systemd ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.