![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eine Schwachstelle in der Systemd-Komponente mancher Linux-Distributionen kann per Netzwerk ausgenutzt werden. Ein einzelnes DHCPv6-Paket reicht, um einen Absturz oder mehr zu provozieren. <\/p>\nEine Schwachstelle in der Systemd-Komponente mancher Linux-Distributionen kann per Netzwerk ausgenutzt werden. Ein einzelnes DHCPv6-Paket reicht, um einen Absturz oder mehr zu provozieren. <\/p>\n
<\/p>\n
The Register thematisiert das Ganze in diesem Artikel<\/a>. Die am 26. Oktober 2018 ver\u00f6ffentlichte Schwachstelle CVE-2018-15688<\/a> befindet sich im DHCPv6-Client der Open-Source-Systemmanagement-Suite, die in verschiedenen Varianten von Linux integriert ist.<\/p>\n Laut diesem Eintrag<\/a> steckt der Fehler im systemd-networkd DHCPv6-Client (diese wurde vollst\u00e4ndig neu implementiert). Der DHCPv6-Client wird automatisch auf verwalteten Schnittstellen aktiviert, sobald IPv6-Router-Advertisement-Pakete empfangen werden. Red Hat schreibt dazu:<\/p>\n systemd-networkd ist anf\u00e4llig f\u00fcr ein Out-of-Bounds Heap-Schreiben in den DHCPv6-Client, wenn es um die Handhabung von Optionen geht, die von benachbarten DHCP-Servern im Netzwerk gesendet werden. Ein Angreifer k\u00f6nnte dies \u00fcber einen b\u00f6sartigen DHCP-Server ausnutzen, um den Heap-Speicher auf Client-Computern zu besch\u00e4digen, was zu einem Denial-of-Service oder einer m\u00f6glichen Codeausf\u00fchrung f\u00fchrt.<\/p>\n<\/blockquote>\n Neben Ubuntu und Red Hat Enterprise Linux wurde Systemd als Service Manager f\u00fcr Debian, Fedora, CoreOS, Mint und SUSE Linux Enterprise Server \u00fcbernommen. The Register schreibt<\/a> aber, gesagt, dass RHEL 7 zumindest die anf\u00e4llige Komponente standardm\u00e4\u00dfig nicht verwendet.<\/p>\n Der Entwickler von Systemd, <\/em>Leonard Poettering, hat bereits einen Fix ver\u00f6ffentlicht<\/a>. Dieser sollte bald \u00fcber die betroffenen Distributionen verteilt werden. Details finden sich bei The Register<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":" Eine Schwachstelle in der Systemd-Komponente mancher Linux-Distributionen kann per Netzwerk ausgenutzt werden. Ein einzelnes DHCPv6-Paket reicht, um einen Absturz oder mehr zu provozieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4305,1782],"class_list":["post-211094","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-linux","tag-sicherheitslucke"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211094","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=211094"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211094\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=211094"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=211094"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=211094"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n