BSI: Kritische Lücken in Systemd betrifft mehr und mehr Software

2. April 2020, 11:34
  • security
  • lücke
  • linux
  • channel
image

Das BSI hat eine Warnung für Schwachstellen der höchsten Sicherheitsstufe bereits diverse Male aktualisiert.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren Schwachstellen in Systemd. Ein lokaler Angreifer könne die Lücken im System- und Dienstemanager ausnutzen, um Administratorrechte zu erlangen und Informationen offenzulegen. Ein Remote-Angriff ist nicht möglich.
Das BSI hatte schon vor etwas über einem Jahr vor den Lücken gewarnt. Die Liste mit der betroffenen Software wurde aber ständig länger. Darauf finden sich mittlerweile im 18. Update: Open Source Systemd, Debian Linux, Open Source Arch Linux, Ubuntu Linux, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOS, Suse Linux, Gentoo Linux, F5 BIG-IP.
Die Lücken haben die höchste Risikostufe des BSI. Sie werden unter den Nummern CVE-2018-16864, CVE-2018-16865 und CVE-2018-16866 geführt. Wie den entsprechenden Einträgen in der Vulnerability Database des NIST zu entnehmen ist, gibt es bereits Advisorys und Patches zu verschiedener betroffener Software.
Systemd ist ein System- und Dienstemanger für Linux, der kompatibel mit SysV und LSB Init Skripts ist.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Hacker erbeuten wohl Daten von 300'000 Toyota-Kunden

Cyberkriminelle sollen Daten von bis zu 300'000 Kunden des japanischen Auto-Riesen erbeutet haben. Die Schweiz soll nicht betroffen sein, sondern nur Nutzer vom Onlinecockpit T-Connect.

publiziert am 7.10.2022
image

Nächster Schritt zum Generationenwechsel bei Wortmann

Bei dem deutschen IT-Haus und Distributor tritt die Tochter des Gründers und Chefs, Svenja Wortmann, in die Geschäftsleitung ein.

publiziert am 7.10.2022
image

Sage bündelt Portfolio neu

Die ERP-Lösungen werden global im Bereich Business Management Systems zusammengefasst. Dazu gehört auch Sage 100, das damals nicht Teil des Sage-Infoniqa-Deals war.

publiziert am 7.10.2022