Systemd - 3 Uralte Lücken ermöglichen Angriff

Daemon · 10. Januar 2019, 16:30:39

ZitatDurch die Speicherverwaltungsfehler können Angreifer Root-Rechte auf Distributionen erlangen, die Systemd verwenden.

ZitatDrei Sicherheitslücken in der Log-Funktion des Init-Nachfolgers Systemd können es Angreifern auf Linux-Systemen ermöglichen, sich Admin-Rechte zu erschleichen. Die Lücken finden sich in allen Linux-Distributionen, die Systemd zum Starten ihrer Prozesse verwenden – allerdings ist die Schwachstelle nicht auf allen Distributionen ausnutzbar. Die SUSE-Produkte SLES 15 und openSUSE Leap 15 und Fedora 28 und 29 sind aufgrund von Sicherheitsvorkehrungen, welche die Entwickler beim Kompilieren ihrer Software-Komponenten getroffen haben, gegen den Angriff gefeit. Die meisten anderen Linux-Distributionen, die Systemd verwenden, arbeiten an Sicherheitsupdates oder haben diese bereits verteilt. Unter anderem bereiten Red Hat und Debian Updates für ihre Systemd-Pakete vor.

Quelle: System Down: Drei Uralt-LÃ¼cken in Systemd vereinfachen Linux-Angriffe | heise Security

guest41 · 10. Januar 2019, 17:35:27

Hallo!

alles nur Gerüchte um das arme systemd schlecht zu machen

Hier kann man sehen, wie die Ruck Zuck ihre Bugs beseitigen.
https://github.com/systemd/systemd/issues

guest62 · 13. Januar 2019, 17:49:32

Ja, erstaunlich, anstatt erst mal die extrem vielen bugs zu
beseitigen, werden immer mehr eingebaut.

Kopf schüttel, gelbweste

Systemd - 3 Uralte Lücken ermöglichen Angriff

Daemon

guest41

guest62