
Qualys hat gerade drei lokal nutzbare Schwachstellen im Systemjournal veröffentlicht, die Teil von Systemd sind – einer Software-Suite, die für die Lieferung grundlegender Bausteine für Linux-Systeme verantwortlich ist. Systemd ist ein Kernbereich jeder modernen Linux-Distribution:
- CVE-2018-16864 und CVE-2018-16865, zwei Speicherfehler
(angreifergesteuerte Allokationen)
- CVE-2018-16866, ein Informationsleck (ein Out-of-Bounds-Lesen)
Es handelt sich um eine Local Privilege Escalation (LPE): Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um vollständige Administratorrechte (root) zu erhalten. Wir bezeichnen diese Schwachstellen zusammenfassend als „System Down“.
Den vollständigen Sicherheitshinweis finden Sie unter:
https://www.qualys.com/2019/01/09/system-down/system-down.txt
Qualys hat bereits einen Exploit für CVE-2018-16865 und CVE-2018-16866 entwickelt, der eine lokale Root-Shell in zehn Minuten auf i386 und 70 Minuten auf amd64 im Durchschnitt erhält. Der Exploit wird demnächst veröffentlicht.
Fachartikel
Studien

Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen

Zunehmende Angriffskomplexität

Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich

IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern

Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1
Whitepaper

Wie NIS2 und DORA die SaaS-Compliance beeinflussen

Umsetzung des Konzeptes „Cyber-Nation“: Bundesverband IT-Sicherheit (TeleTrusT) veröffentlicht Forderungskatalog

Häufige Herausforderungen bei der Cyberkriminalität

Datasheets: Kontinuierliche Compliance mit Onapsis
