
Qualys hat gerade drei lokal nutzbare Schwachstellen im Systemjournal veröffentlicht, die Teil von Systemd sind – einer Software-Suite, die für die Lieferung grundlegender Bausteine für Linux-Systeme verantwortlich ist. Systemd ist ein Kernbereich jeder modernen Linux-Distribution:
- CVE-2018-16864 und CVE-2018-16865, zwei Speicherfehler
(angreifergesteuerte Allokationen)
- CVE-2018-16866, ein Informationsleck (ein Out-of-Bounds-Lesen)
Es handelt sich um eine Local Privilege Escalation (LPE): Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um vollständige Administratorrechte (root) zu erhalten. Wir bezeichnen diese Schwachstellen zusammenfassend als „System Down“.
Den vollständigen Sicherheitshinweis finden Sie unter:
https://www.qualys.com/2019/01/09/system-down/system-down.txt
Qualys hat bereits einen Exploit für CVE-2018-16865 und CVE-2018-16866 entwickelt, der eine lokale Root-Shell in zehn Minuten auf i386 und 70 Minuten auf amd64 im Durchschnitt erhält. Der Exploit wird demnächst veröffentlicht.
Fachartikel

Cybersecurity im Gesundheitswesen: Warum Exposure Management der Schlüssel zur Prävention ist

Mehrdeutige Techniken: Warum der Kontext über Böswilligkeit entscheidet

Die 5 größten SAP-Sicherheitsrisiken und wie Sie diese mindern können

Vom Blocker zum Enabler: Wie Cybersicherheit geschäftlichen Mehrwert schafft

Forrester Unified Vulnerability Management (UVM) – Was es bedeutet und warum es wichtig ist
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier

Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet

Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus

Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll
Hamsterrad-Rebell

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe
