Zum Inhalt springen

System Down: Drei Uralt-Lücken in Systemd gefährden Linux-Systeme

| market

Die Sicherheitsfirma Qualys hat entdeckt, dass durch drei uralte Sicherheitslücken Hacker die Admin-Rechte auf Distributionen mit systemd bekommen können. Nach Informationen von heise handelt es sich um Fehler in der Log-Funktion des Init-Nachfolgers Systemd.

Es geht um die folgenden Fehler in der Funktion systemd-journald:

  • allgemeine Speicherverwaltungsfehler (CVE-2018-16864 / CVE-2018-16865)
  • ein Pufferüberlauf (CVE-2018-16866)

Nicht alle Distributionen sind betroffen, denn in den SUSE-Distributionen SLES15, openSUSE Leap 15 und Feodora 28 und 29 wurden bereits Maßnahmen getroffen. Für die anderen Linux-Distributionen werden Sicherheits-Updates vorbereitet.

Ende 2011 erschien die erste Lücke in Systemd v38. Im August 2018 verschwand der Pufferüberlauf, als andere Änderungen durchgeführt wurden. Die Lücke ist nur in Systemd-Versionen bis v235 enthalten.