2021-1532: systemd: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-07-21 17:10): Neues Advisory
Version 2 (2021-07-21 20:11): Für SUSE OpenStack Cloud 8, 9, Crowbar 8 und 9, SUSE Linux Enterprise Server for SAP 12 SP3 und 12 SP4, SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP3 BCL / LTSS und 12 SP4 LTSS stehen Sicherheitsupdates für 'systemd' bereit, um die Schwachstelle CVE-2021-33910 und sechs weitere, nicht sicherheitsrelevante Fehler zu beheben.
Version 3 (2021-07-22 11:42): Für Oracle Linux 8 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle CVE-2021-33910 in 'systemd' adressiert wird.
Version 4 (2021-07-26 10:45): openSUSE veröffentlicht für openSUSE Leap 15.2 ein Sicherheitsupdate für 'systemd' zur Behebung der Schwachstelle.
Version 5 (2021-08-23 17:59): Für openSUSE Leap 15.3 steht ein Sicherheitsupdate für 'systemd' auf Version 246.15 bereit, um die Schwachstellen zu beheben.
Version 6 (2021-08-23 18:30): Für SUSE Linux Enterprise Module for Basesystem 15 SP3 steht ein Sicherheitsupdate für 'systemd' auf Version 246.15 bereit, um die Schwachstellen und drei weitere, nicht sicherheitsrelevante Fehler zu beheben.
Version 7 (2021-10-19 11:05): Für openSUSE Leap 15.2 steht ein neues Sicherheitsupdate zur Behebung der Schwachstelle CVE-2021-33910 zur Verfügung.
Version 8 (2021-11-04 16:57): Für SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Server 12 SP5 stehen Sicherheitsupdates für 'systemd' bereit, um die Schwachstelle CVE-2021-33910 und sechs weitere, nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle in systemd lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Debian behebt die Schwachstelle in 'systemd' für die alte stabile Distribution Stretch (9) in der Version 232-25+deb9u13 und für die stabile Distribution Buster (10) in der Version 241-7~deb10u8.

Red Hat stellt Sicherheitsupdates für Red Hat Enterprise Linux for x86_64 und for ARM 64 8, EUS 8.1, EUS 8.2 und EUS 8.4 sowie Red Hat Enterprise Linux Server 8.2 (x86_64), 8.4 (x86_64) AUS und TUS zur Verfügung.

Für die Distribution openSUSE Leap 15.3 sowie die SUSE Linux Enterprise Produkte Server und Software Development Kit in Version 12 SP5 und SUSE Linux Enterprise Module for Basesystem 15 SP2 und SP3 stehen ebenfalls 'systemd'-Sicherheitsupdates bereit.

Canonical behebt mittels der Sicherheitsupdates für Ubuntu 21.04, 20.10, 20.04 LTS, 18.04 LTS und 16.04 ESM zusätzlich die Schwachstelle CVE-2020-13529. Ein Angreifer kann diese Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.

Das Sicherheitsupdate in Form des Paketes 'systemd-246.15-1.fc33' für Fedora 33 behebt die Schwachstelle CVE-2020-13529 ebenfalls, während das Sicherheitsupdate für Fedora 34 in Form des Paketes 'systemd-248.5-1.fc34' nur die Schwachstelle CVE-2021-33910 referenziert. Beide Pakete befinden sich im Status 'testing'.

Schwachstellen:

CVE-2020-13529

Schwachstelle in systemd ermöglicht Denial-of-Service-Angriff

CVE-2021-33910