logo

Suletuxe.de
Linux - Nutzer
helfen
Linux - Nutzern

Willkommen, Gast. Bitte Login oder Registrieren.
17. Juni 2024, 03:06:31
Übersicht Hilfe Suche Login Registrieren

Amateurfunk Sulingen
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe  |  allgemeine Kategorie  |  Welches Linux-Programm verwende ich anstelle von xyz (Windows)?  |  Thema: Exploits für glibc verfügbar « zurück vorwärts »
Seiten: [1] nach unten Drucken
   Autor  Thema: Exploits für glibc verfügbar  (Gelesen 1732 mal)
Sebastian
Sr. Member
****

Offline

Einträge: 406





Profil anzeigen
Exploits für glibc verfügbar
« am: 09. Oktober 2023, 19:50:57 »

https://heise.de/-9326518

Zitat:
Eine Sicherheitslücke in der Linux-Kernbibliothek glibc erlaubt Angreifern, die über ein lokales Konto verfügen, eine Rechteausweitung zum Administratorkonto "root". Mehrere IT-Sicherheitsforscher haben nun funktionierende Exploits veröffentlicht, mit denen Angreifer Root-Privilegien erlangen können. IT-Verantwortliche mit Linux-Systemen sollten zügig patchen.

Zitat:
Admins neigen bisweilen dazu, Exploits zur lokalen Rechteausweitung (Local Privilege Elevation, LPE) zu belächeln, erlauben diese doch keinen direkten Angriff aus der Ferne. In Verbindung mit einer weiteren Sicherheitslücke, etwa wie des aktuellen Confluence-Lecks, das Codeausführung erlaubt, gelingt Angreifern jedoch mittels einer LPE die komplette Übernahme des Rechners. Cyberkriminelle dürften sich die Sicherheitslücke daher bald zunutze machen, um Linux-Systeme zu übernehmen und dann etwa Ransomware zu installieren.

Die Sicherheitslücke wurde am 03.10.23 bekannt gegeben. Noch steht leider die gepatchte Version 2.39 in den Arch Repos nicht zur Verfügung. 

Edit:

Muss mich korrigieren die Paket Version 2.38-6 in den Arch Repos hatten 1 Tag später schon den fix für die Sicherheitslücke CVE-2023-4911 drin
« Letzte Änderung: 09. Oktober 2023, 20:00:36 von Sebastian » Gespeichert

Andreas
Administrator
*****

Offline

Einträge: 1173



Linux von Innen

Profil anzeigen
Re:Exploits für glibc verfügbar
« Antwort #1 am: 29. Januar 2024, 07:28:52 »

Sag ich ja immer: wer eine Arch-basierte Distribution hat (und "Manjaro zählt nicht dazu, weil es Arch-Pakete durch einen zusätzlichen "Stabilitätstest" unnötig verzögert) ist ganz weit vorne...

Schaut mal auf Distrowatch nach wo EndeavourOS aktuell steht. Und es hat Gründe, warum es da steht...

LG
Andreas
Gespeichert

Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es weitergeben, und es Menschen gibt, die bereit sind, dieses Geschenk auch unter eigenem Einsatz anzunehmen.


Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Seiten: [1] nach oben Drucken 
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe  |  allgemeine Kategorie  |  Welches Linux-Programm verwende ich anstelle von xyz (Windows)?  |  Thema: Exploits für glibc verfügbar « zurück vorwärts »
Gehe zu: 


Login mit Username, Passwort und Session Länge

 Es wird die Verwendung "Blink"-basierter Browser und mindestens 1024x768 Pixel Bildschirmauflösung
für die beste Darstellung empfohlen
 
freie Software für freie Menschen!
Powered by MySQL Powered by PHP Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2004, YaBB SE Dev Team. All Rights Reserved.
- modified by Andreas Richter (DF8OE)
Valid XHTML 1.0! Valid CSS!