2022-2897: systemd: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2022-12-21 10:49)

Neues Advisory

Version 2 (2022-12-23 11:53)

Für Fedora 36 wird für das im Status 'testing' befindliche Sicherheitsupdate FEDORA-2022-ef4f57b072 (Fedora 36, systemd-250.9-1.fc36) zusätzlich die Schwachstelle CVE-2022-45873 als behoben aufgeführt. Für Fedora 37 steht in Form des Paketes 'systemd-251.10-588.fc37' ein Sicherheitsupdate im Status 'stable' bereit, um die Schwachstelle CVE-2022-4415 zu beheben.

Version 3 (2023-02-28 16:56)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'systemd' bereit, um die Schwachstelle zu beheben.

Version 4 (2023-03-02 08:45)

Für Oracle Linux 9 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates bereit, mit denen die Schwachstellen in 'systemd' behoben werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind übliche Privilegien erforderlich.

Für Fedora 36 steht ein Sicherheitsupdate in Form des Pakets 'systemd-250.9-1.fc36' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-4415

Schwachstelle in systemd ermöglicht Ausspähen von Informationen

CVE-2022-45873

Schwachstelle in systemd ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.