„Mit linux wär das nicht passiert“ des tages

Über eine manipulierte .crash-Datei könnte ein Angreifer beliebigen Python-Code mit den Rechten des angemeldeten Users zur Ausführung bringen. Mit einer Variante des Tricks könnte sich ein Angreifer sogar die Zustimmung des Users erschleichen, Code mit Root-Rechten auszuführen

Tolle programmierleistung bei unbuntu! Dass so etwas wie ein eval mit irgendwelchen daten immer eine gefährliche sache ist, ist nicht so schwer einzusehen. Und hej, es gibt kriminelle, die bereit sind, zehntausend dollar für einen ausbeutbaren fehler eines populären linux-desktopsystems hinzublättern. Da sage noch mal einer, für linux interessiert sich wegen der geringen verbreitung niemand. Wo gezahlt wird, haben sich noch immer ein paar leute gefunden, die sich auch bezahlen lassen…

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s