Säkerhetsbulletin från Debian

DSA-4393-1 systemd -- säkerhetsuppdatering

Rapporterat den:
2019-02-18
Berörda paket:
systemd
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-6454.
Ytterligare information:

Chris Coulson upptäckte en brist i systemd som leder till överbelastning. En icke priviligierad användare kan dra fördel av den brist för att krascha PID1 genom att skicka ett speciellt skapat D-Bus-meddelande på systembussen.

För den stabila utgåvan (Stretch) har detta problem rättats i version 232-25+deb9u9.

Vi rekommenderar att ni uppgraderar era systemd-paket.

För detaljerad säkerhetsstatus om systemd vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/systemd