2020-0268: systemd: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-02-07 13:04)

Neues Advisory

Version 2 (2020-02-12 10:13)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Aufgrund von zwei Schwachstellen ist es einem lokalen, nicht authentisierten Angreifer möglich, Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung bringen und seine Privilegien erweitern.

Für Fedora 30, SUSE Linux Enterprise Server for SAP 15, SUSE Linux Enterprise Server 15 LTSS, SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und 15 SP1, SUSE Linux Enterprise Module for Basesystem 15 und 15 SP1, SUSE Linux Enterprise High Performance Computing 15 LTSS und 15 ESPOS stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Das Update für Fedora 30 befindet sich im Status 'testing'.

Schwachstellen:

CVE-2019-20386

Schwachstelle in systemd ermöglicht Denial-of-Service-Angriff

CVE-2020-1712

Schwachstelle in systemd ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.