In der Log-Funktion des Init-Nachfolgers Systemd sind drei Sicherheitslücken, welche es Angreifern auf Linux-Systemen ermöglicht, sich Admin-Rechte zu erschleichen. Die Lücken finden sich in allen Linux-Distributionen, die Systemd zum Starten ihrer Prozesse verwenden.

Die SUSE-Produkte SLES 15 und openSUSE Leap 15, Fedora 28 und 29 sind aufgrund von Sicherheitsvorkehrungen gegen den Angriff gefeit. Anderen Linux-Distributionen, die Systemd verwenden, arbeiten an Sicherheitsupdates oder haben diese bereits verteilt. Darunter befindet sich Red Hat und Debian, die an Updates für ihre Systemd-Pakete arbeiteten.

Es handelt sich um zwei allgemeine Speicherverwaltungsfehler (CVE-2018-16864, CVE-2018-16865) und einen Pufferüberlauf (CVE-2018-16866) in der Funktion systemd-journald. Die älteste Lücke stammt aus Systemd v38 von Ende 2011.

Die Sicherheitsfirma Qualys entdeckte die Lücken. Ein Angreifer kann über die Systemd-Lücke alleine kein Linux-System übernehmen oder dort eindringen, aber er kann sich zum Admin machen, falls er bereits auf anderem Wege eingebrochen ist. Diese Art von Rechteausweitungslücken sind begehrte Werkzeuge im Handwerkskasten von Hackern.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE