Eine Schwachstelle in der Systemd-Komponente mancher Linux-Distributionen kann per Netzwerk ausgenutzt werden. Ein einzelnes DHCPv6-Paket reicht, um einen Absturz oder mehr zu provozieren.
Anzeige
The Register thematisiert das Ganze in diesem Artikel. Die am 26. Oktober 2018 veröffentlichte Schwachstelle CVE-2018-15688 befindet sich im DHCPv6-Client der Open-Source-Systemmanagement-Suite, die in verschiedenen Varianten von Linux integriert ist.
Laut diesem Eintrag steckt der Fehler im systemd-networkd DHCPv6-Client (diese wurde vollständig neu implementiert). Der DHCPv6-Client wird automatisch auf verwalteten Schnittstellen aktiviert, sobald IPv6-Router-Advertisement-Pakete empfangen werden. Red Hat schreibt dazu:
systemd-networkd ist anfällig für ein Out-of-Bounds Heap-Schreiben in den DHCPv6-Client, wenn es um die Handhabung von Optionen geht, die von benachbarten DHCP-Servern im Netzwerk gesendet werden. Ein Angreifer könnte dies über einen bösartigen DHCP-Server ausnutzen, um den Heap-Speicher auf Client-Computern zu beschädigen, was zu einem Denial-of-Service oder einer möglichen Codeausführung führt.
Neben Ubuntu und Red Hat Enterprise Linux wurde Systemd als Service Manager für Debian, Fedora, CoreOS, Mint und SUSE Linux Enterprise Server übernommen. The Register schreibt aber, gesagt, dass RHEL 7 zumindest die anfällige Komponente standardmäßig nicht verwendet.
Der Entwickler von Systemd, Leonard Poettering, hat bereits einen Fix veröffentlicht. Dieser sollte bald über die betroffenen Distributionen verteilt werden. Details finden sich bei The Register.
Anzeige
Anzeige
Welches Betriebssystem ist denn jetzt noch zu empfehlen ?
openbsd