Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-16864

Vulnerabilidad en systemd-journald (CVE-2018-16864)

Tipo: 
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Gravedad: 
Media
Fecha publicación : 
11/01/2019
Última modificación: 
26/04/2019
Descripción
Se ha descubierto una asignación de memoria sin límites, que podría resultar en que la pila choque con otra región de memoria, en systemd-journald, cuando un programa con argumentos largos de la línea de comandos llama a syslog. Un atacante local podría emplear este error para provocar el cierre inesperado de systemd-journald o escalar sus privilegios. Son vulnerables las versiones hasta la v240.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Redhat Virtualization 4.0
  • Redhat Enterprise Linux Workstation 7.0
  • Redhat Enterprise Linux Server Tus 7.6
  • Redhat Enterprise Linux Server Eus 7.6
  • Redhat Enterprise Linux Server Eus 7.4
  • Redhat Enterprise Linux Server Aus 7.6
  • Redhat Enterprise Linux Server 7.6
  • Redhat Enterprise Linux Server 7.5
  • Redhat Enterprise Linux Server 7.4
  • Redhat Enterprise Linux Server 7.0
  • Redhat Enterprise Linux Desktop 7.0
  • Debian Debian Linux 9.0
  • Debian Debian Linux 8.0
  • Canonical Ubuntu Linux 18.10
  • Canonical Ubuntu Linux 18.04 ~~lts~~~
  • Canonical Ubuntu Linux 16.04 ~~lts~~~
  • Oracle Enterprise Communications Broker 3.1.0
  • Oracle Enterprise Communications Broker 3.0.0
  • Oracle Communications Session Border Controller 8.2.0
  • Oracle Communications Session Border Controller 8.1.0
  • Oracle Communications Session Border Controller 8.0.0
  • Freedesktop Systemd 240
Referencias a soluciones, herramientas e información
Explicación de los campos