Nieuws Linux-systemen kwetsbaar door ongepatchte lekken in systemd

aarie25

Moderator
Medewerker
#1
Linux-systemen zijn kwetsbaar door drie kwetsbaarheden in systemd en beveiligingsupdates zijn nog niet beschikbaar. Systemd biedt een verzameling tools waarmee Linux-systemen zijn te beheren, waaronder een systeem- en servicemanager.

Een kwetsbaarheid in systemd-journald, een systeemservice die loggegevens verzamelt en opslaat, maakt het mogelijk voor een lokale aanvaller om toegang tot systeemgegevens of een lokale rootshell te krijgen. Wanneer er gebruik wordt gemaakt van systemd-journal-remote is het mogelijk voor een kwaadwillende om op afstand verhoogde rechten te verkrijgen, zo waarschuwt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.

Het NCSC stelt verder dat meerdere Linuxdistributies kwetsbaar zijn. "Echter zijn er nog geen updates beschikbaar om de kwetsbaarheden daadwerkelijk te verhelpen. De updates worden in de aankomende dagen verwacht." In afwachting van de updates wordt aangeraden om in ieder geval systemd-journal-remote uit te schakelen, zodat de kwetsbaarheden niet op afstand zijn te misbruiken.

De beveiligingslekken werden door securitybedrijf Qualys gevonden. In de advisory over de kwetsbaarheden stelt het bedrijf dat alle systemd-gebaseerde Linuxdistributies kwetsbaar zijn, maar dat de lekken niet in SUSE Linux Enterprise 15, openSUSE Leap 15.0 en Fedora 28 en 29 zijn te misbruiken vanwege de manier waarop de user space van deze distributies is gecompileerd.

Bron Security.nl
 
#2
Een kwetsbaarheid in systemd-journald, een systeemservice die loggegevens verzamelt en opslaat, maakt het mogelijk voor een lokale aanvaller om toegang tot systeemgegevens of een lokale rootshell te krijgen. Wanneer er gebruik wordt gemaakt van systemd-journal-remote is het mogelijk voor een kwaadwillende om op afstand verhoogde rechten te verkrijgen, zo waarschuwt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.
Wat voor een paniekbericht is dit weeral !
Een lokale aanvaller , de aanvaller moet dus aan het toetsenbord zelf zitten en kan dan verhoogde rechten aan iemand geven op afstand . Wat voor broodjesaap verhaal is dat nu weeral ?
Als ik iemand mijn gebruikersnaam en wachtwoord geef om hier aan te melden is helemaal hetzelfde !
Ik denk dat 2019 het jaar van de computerflaters gaat worden . Deze vind ik echt de allerbeste , man man man toch wat ik dagelijks lees .
Muzikant is alle mails kwijt nadat hij van Telenet-account switcht: “Ze kunnen niets recupereren? Bullshit”
 
Laatst bewerkt:
Bovenaan Onderaan