Autor Thema: System Down: Drei Uralt-Lücken in Systemd vereinfachen Linux-Angriffe  (Gelesen 103 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline FZR

  • Vollwertiges Mitglied
  • ***
  • Beiträge: 153
  • Dankeschön: 6 mal
  • Desktop: xfce4
  • Grafikkarte: Nvidia GTX 1080 Ti
  • Grafikkartentreiber: free
  • Kernel: 4.19
  • Prozessor: AMD Ryzen 1900X
  • Skill: Durchschnitt
  • Zweig: Artix
Zitat
Durch die Speicherverwaltungsfehler können Angreifer Root-Rechte auf Distributionen erlangen, die Systemd verwenden.

Drei Sicherheitslücken in der Log-Funktion des Init-Nachfolgers Systemd können es Angreifern auf Linux-Systemen ermöglichen, sich Admin-Rechte zu erschleichen. Die Lücken finden sich in allen Linux-Distributionen, die Systemd zum Starten ihrer Prozesse verwenden – allerdings ist die Schwachstelle nicht auf allen Distributionen ausnutzbar. Die SUSE-Produkte SLES 15 und openSUSE Leap 15 und Fedora 28 und 29 sind aufgrund von Sicherheitsvorkehrungen, welche die Entwickler beim Kompilieren ihrer Software-Komponenten getroffen haben, gegen den Angriff gefeit. Die meisten anderen Linux-Distributionen, die Systemd verwenden, arbeiten an Sicherheitsupdates oder haben diese bereits verteilt. Unter anderem bereiten Red Hat und Debian Updates für ihre Systemd-Pakete vor.
https://www.heise.de/security/meldung/System-Down-Drei-Uralt-Luecken-in-Systemd-vereinfachen-Linux-Angriffe-4270673.html
Server OS: Devuan 2.0