Systemd hat eine Sicherheitslücke im DHCPv6-Client

Eine Sicherheitslücke im DHCPv6-Client von Systemd lässt sich zu einem Bufferoverflow ausnutzen. Systemabstürze und das Einschleusen von Schadcode sind die möglichen Folgen eines Angriffs.

Das Ausführen von Code bedarf allerdings einer größeren Anstrengung, je nachdem welche Einstellungen getroffen sind. Der Pufferüberlauf selbst lässt sich laut der Beschreibung des Bugs relativ einfach erzeugen.

Betroffen ist laut dem Entdecker der Sicherheitslücke die Distribution Ubuntu. Zumindest hat er die Lücke (CVE-2018-15688) dort entdeckt. Red Hat proklamiert für sich, in seiner Enterprise-Ausgabe nicht angreifbar zu sein, zumindest solange das Paket “systemd-networkd” nicht nachinstalliert wurde.

Es gibt bereits einen Patch, der das Problem behebt. Der soll in den kommenden tagen in die Distributionen einfließen soll.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben