Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-16865

Vulnerabilidad en systemd-journald (CVE-2018-16865)

Tipo: 
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Gravedad: 
Media
Fecha publicación : 
11/01/2019
Última modificación: 
12/03/2019
Descripción
Se ha descubierto una asignación de memoria sin límites que podría resultar en que la pila choque con otra región de memoria, en systemd-journald, cuando se envían muchas entradas al socket de journal. Un atacante local, o uno remoto si se emplea systemd-journal-remote, podría emplear este error para provocar el cierre inesperado de systemd-journald o ejecutar código con privilegios de journald. Son vulnerables las versiones hasta la v240.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Redhat Virtualization 4.0
  • Redhat Enterprise Linux Workstation 7.0
  • Redhat Enterprise Linux Server Tus 7.6
  • Redhat Enterprise Linux Server Eus 7.6
  • Redhat Enterprise Linux Server Eus 7.5
  • Redhat Enterprise Linux Server Aus 7.6
  • Redhat Enterprise Linux Server 7.0
  • Redhat Enterprise Linux Desktop 7.0
  • Debian Debian Linux 9.0
  • Debian Debian Linux 8.0
  • Canonical Ubuntu Linux 18.10
  • Canonical Ubuntu Linux 18.04 ~~lts~~~
  • Canonical Ubuntu Linux 16.04 ~~lts~~~
  • Freedesktop Systemd 240
Referencias a soluciones, herramientas e información
Explicación de los campos