Boletines de Vulnerabilidades

DSA-4428 systemd - security update

Información sobre el sistema
   
Software afectado Debian

Descripción
Jann Horn discovered that the PAM module in systemd insecurely uses theenvironment and lacks seat verification permitting spoofing an activesession to PolicyKit. A remote attacker with SSH access can takeadvantage of this issue to gain PolicyKit privileges that are normallyonly granted to clients in an active session on the local console.

More info:

https://www.debian.org/security/2019/dsa-4428

Identificadores estándar
Propiedad Valor
CVE CVE-2019-3842 and DSA-4428.

Histórico de versiones
Versión Comentario Fecha
1.0 Advisory issued 2019-04-11

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT