Security des tages

Forscher der Sicherheitsfirma Qualys hatten entdeckt, dass sich eine Sicherheitsvorkehrung der Speicherverwaltung des Linux-Kernels dazu missbrauchen lässt, Speicherinhalte zu überschreiben. Angreifer können dies missbrauchen, um sich höhere Rechte zu erschleichen und damit Schadcode auszuführen. Betroffen sind der Linux-Kernel, FreeBSD, OpenBSD, Solaris und andere Unix-ähnliche Betriebssysteme

Was für eine scheiße, das geht über mehrere un*xe hinweg! Ich bin mir sicher, dass es bei der NSA lange gesichter gibt, wenn der fehler demnächst gefixt wird. Und bitte nicht den schrecken davon mindern lassen, dass man das aus der ferne nicht direkt ausnutzen kann — es reicht, wenn etwa der websörver irgendein CMS verwendet, das eine andere ausbeutbare sicherheitslücke hat, mit der man kohd mit den rechten des websövers ausführen kann, und schon ist der sörver gepwnt.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s