Titel: Exploits für glibc verfügbar
Beitrag von: Sebastian am 09. Oktober 2023, 19:50:57
https://heise.de/-9326518
Eine Sicherheitslücke in der Linux-Kernbibliothek glibc erlaubt Angreifern, die über ein lokales Konto verfügen, eine Rechteausweitung zum Administratorkonto "root". Mehrere IT-Sicherheitsforscher haben nun funktionierende Exploits veröffentlicht, mit denen Angreifer Root-Privilegien erlangen können. IT-Verantwortliche mit Linux-Systemen sollten zügig patchen.
|
|
Admins neigen bisweilen dazu, Exploits zur lokalen Rechteausweitung (Local Privilege Elevation, LPE) zu belächeln, erlauben diese doch keinen direkten Angriff aus der Ferne. In Verbindung mit einer weiteren Sicherheitslücke, etwa wie des aktuellen Confluence-Lecks, das Codeausführung erlaubt, gelingt Angreifern jedoch mittels einer LPE die komplette Übernahme des Rechners. Cyberkriminelle dürften sich die Sicherheitslücke daher bald zunutze machen, um Linux-Systeme zu übernehmen und dann etwa Ransomware zu installieren.
|
|
Die Sicherheitslücke wurde am 03.10.23 bekannt gegeben. Noch steht leider die gepatchte Version 2.39 in den Arch Repos nicht zur Verfügung. :(
Edit:
Muss mich korrigieren die Paket Version 2.38-6 in den Arch Repos hatten 1 Tag später schon den fix (https://gitlab.archlinux.org/archlinux/packaging/packages/glibc/-/commit/44132f9994aa3dc72cb82204fbee957675b8802e) für die Sicherheitslücke CVE-2023-4911 drin |
Titel: Re:Exploits für glibc verfügbar
Beitrag von: Andreas am 29. Januar 2024, 07:28:52
Sag ich ja immer: wer eine Arch-basierte Distribution hat (und "Manjaro zählt nicht dazu, weil es Arch-Pakete durch einen zusätzlichen "Stabilitätstest" unnötig verzögert) ist ganz weit vorne...
Schaut mal auf Distrowatch (https://distrowatch.com/) nach wo EndeavourOS aktuell steht. Und es hat Gründe, warum es da steht...
LG
Andreas |
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.
|