Qualys hat gerade drei lokal nutzbare Schwachstellen im Systemjournal veröffentlicht, die Teil von Systemd sind – einer Software-Suite, die für die Lieferung grundlegender Bausteine für Linux-Systeme verantwortlich ist. Systemd ist ein Kernbereich jeder modernen Linux-Distribution:
- CVE-2018-16864 und CVE-2018-16865, zwei Speicherfehler
(angreifergesteuerte Allokationen)
- CVE-2018-16866, ein Informationsleck (ein Out-of-Bounds-Lesen)
Es handelt sich um eine Local Privilege Escalation (LPE): Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um vollständige Administratorrechte (root) zu erhalten. Wir bezeichnen diese Schwachstellen zusammenfassend als „System Down“.
Den vollständigen Sicherheitshinweis finden Sie unter:
https://www.qualys.com/2019/01/09/system-down/system-down.txt
Qualys hat bereits einen Exploit für CVE-2018-16865 und CVE-2018-16866 entwickelt, der eine lokale Root-Shell in zehn Minuten auf i386 und 70 Minuten auf amd64 im Durchschnitt erhält. Der Exploit wird demnächst veröffentlicht.
Fachartikel
Studien
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
BSI will Sicherheit von Open-Source-Software erhöhen
Von Cyber Security zur Cyber Resilience: So begegnen Finanzdienstleister und Unternehmen der wachsenden Bedrohung im Netz
Whitepaper
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit
Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit
