2020-0257: systemd: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-02-06 14:04)

Neues Advisory

Version 2 (2020-02-07 10:39)

Für SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Server 12 SP5 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'systemd' bereit.

Version 3 (2020-02-25 08:18)

Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'systemd' bereit.

Version 4 (2020-02-25 11:00)

Oracle veröffentlicht Sicherheitsupdates für systemd für Oracle Linux 8 (aarch64, x86_64), um die referenzierte Schwachstelle zu beheben.

Version 5 (2022-07-01 08:16)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'systemd' in Version 232-25+deb9u14 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle mittels speziell veränderter D-Bus-Meldungen lokal für einen Denial-of-Service (DoS)-Angriff ausnutzen und darüber hinaus möglicherweise beliebigen Programmcode zur Ausführung bringen und seine Privilegien erweitern.

Für SUSE Container-as-a-Service Platform 3.0, SUSE Enterprise Storage 5, SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8, für SUSE Linux Enterprise Desktop und Software Development Kit 12 SP4, SUSE Linux Enterprise Server SP4, SP3 LTSS, SP3 BCL, SP2 LTSS und SP2 BCL sowie für SUSE Linux Enterprise Server for SAP 12 SP3 und SP2 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2020-1712

Schwachstelle in systemd ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.