Debians sikkerhedsbulletin

DSA-4393-1 systemd -- sikkerhedsopdatering

Rapporteret den:
18. feb 2019
Berørte pakker:
systemd
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-6454.
Yderligere oplysninger:

Chris Coulson opdagede en fejl i systemd, førende til lammelsesangreb. En upriviligeret bruger kunne drage nytte af problemet til at få PID1 til at gå ned, ved at sende særligt fremstillede D-Bus-meddelelser på systembus'en.

I den stabile distribution (stretch), er dette problem rettet i version 232-25+deb9u9.

Vi anbefaler at du opgraderer dine systemd-pakker.

For detaljeret sikkerhedsstatus vedrørende systemd, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/systemd