Debians sikkerhedsbulletin
DSA-4942-1 systemd -- sikkerhedsopdatering
- Rapporteret den:
- 20. jul 2021
- Berørte pakker:
- systemd
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-33910.
- Yderligere oplysninger:
-
Qualys Research Labs opdagede at en angriberkontrolleret allokering med brug af alloca()-funktionen, kunne medføre hukommelseskorruption, hvilket gjorde det muligt at få systemd til at gå ned, og dermed hele styresystemet.
Flere oplysninger finder man i Qualys' bulletin på: https://www.qualys.com/2021/07/20/cve-2021-33910/denial-of-service-systemd.txt
I den stabile distribution (buster), er dette problem rettet i version 241-7~deb10u8.
Vi anbefaler at du opgraderer dine systemd-pakker.
For detaljeret sikkerhedsstatus vedrørende systemd, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/systemd