Sebastian
Sr. Member
 Offline
Einträge: 311
|
 |
Exploits für glibc verfügbar
« am: 09. Oktober 2023, 19:50:57 »
|
|
https://heise.de/-9326518
Eine Sicherheitslücke in der Linux-Kernbibliothek glibc erlaubt Angreifern, die über ein lokales Konto verfügen, eine Rechteausweitung zum Administratorkonto "root". Mehrere IT-Sicherheitsforscher haben nun funktionierende Exploits veröffentlicht, mit denen Angreifer Root-Privilegien erlangen können. IT-Verantwortliche mit Linux-Systemen sollten zügig patchen.
|
|
Admins neigen bisweilen dazu, Exploits zur lokalen Rechteausweitung (Local Privilege Elevation, LPE) zu belächeln, erlauben diese doch keinen direkten Angriff aus der Ferne. In Verbindung mit einer weiteren Sicherheitslücke, etwa wie des aktuellen Confluence-Lecks, das Codeausführung erlaubt, gelingt Angreifern jedoch mittels einer LPE die komplette Übernahme des Rechners. Cyberkriminelle dürften sich die Sicherheitslücke daher bald zunutze machen, um Linux-Systeme zu übernehmen und dann etwa Ransomware zu installieren.
|
|
Die Sicherheitslücke wurde am 03.10.23 bekannt gegeben. Noch steht leider die gepatchte Version 2.39 in den Arch Repos nicht zur Verfügung. 
Edit:
Muss mich korrigieren die Paket Version 2.38-6 in den Arch Repos hatten 1 Tag später schon den fix für die Sicherheitslücke CVE-2023-4911 drin
|
Autor
Gespeichert
