DFN-CERT-2018-0222 Systemd: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][RedHat]

DFN-CERT-2018-0222 Systemd: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

systemd

Betroffene Plattformen:

Red Hat Enterprise Linux for Scientific Computing 7
Red Hat Enterprise Linux 7.4 EUS Compute Node
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4
Red Hat Enterprise Linux Server 7.4 AUS
Red Hat Enterprise Linux Server 7.4 EUS
Red Hat Enterprise Linux Server 7.4 TUS
Red Hat Enterprise Linux Workstation 7

Ein lokaler, einfach authentifizierter und hoch privilegierter Angreifer
kann eine Schwachstelle in systemd ausnutzen, um einen kompletten
Denial-of-Service (DoS)-Zustand zu bewirken.

Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates zur Verfügung. Die
aktualisierten Pakete stehen damit unter anderem für Red Hat Enterprise
Linux Desktop, Server und Workstation in Version 7 sowie für die speziellen
Server-Editionen AUS, TUS, EUS und 4 year EUS 7.4, für Red Hat Enterprise
Linux EUS Compute Node 7.4 und für Red Hat Enterprise Linux for Scientific
Computing 7 bereit.

Patch:

Red Hat Security Advisory RHSA-2018:0260

https://access.redhat.com/errata/RHSA-2018:0260

CVE-2018-1049: Schwachstelle in systemd ermöglicht Denial-of-Service-Angriff

In systemd vor Version 234 existiert eine Schwachstelle aufgrund einer
Wettlaufsituation (Race Condition) zwischen ‘mount’- und
‘automount’-Prozessen. Dabei kommt es unter Umständen zu einer Situation, in
welcher ein Prozess versucht auf einen Einbindepunkt (Mountpoint)
zuzugreifen, dieser aber zu spät von systemd bereit gestellt wird. Dies hat
zur Folge, dass systemd bis zum manuellen Aushängen des Einbindepunktes
keinen Zugriff auf den besagten Einbindepunkt gibt und somit in einen
Denial-of-Service (DoS)-Zustand gerät.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0222/

Schwachstelle CVE-2018-1049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-1049

Red Hat Security Advisory RHSA-2018:0260:
https://access.redhat.com/errata/RHSA-2018:0260

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben