Seiten: [1] 
|
 |
|
|
Autor
|
Thema: Exploits für glibc verfügbar (Gelesen 2577 mal)
|
|
Sebastian
Sr. Member
 Offline
Einträge: 486
|
 |
Exploits für glibc verfügbar
« am: 09. Oktober 2023, 19:50:57 »
|
|
https://heise.de/-9326518
Eine Sicherheitslücke in der Linux-Kernbibliothek glibc erlaubt Angreifern, die über ein lokales Konto verfügen, eine Rechteausweitung zum Administratorkonto "root". Mehrere IT-Sicherheitsforscher haben nun funktionierende Exploits veröffentlicht, mit denen Angreifer Root-Privilegien erlangen können. IT-Verantwortliche mit Linux-Systemen sollten zügig patchen.
|
|
Admins neigen bisweilen dazu, Exploits zur lokalen Rechteausweitung (Local Privilege Elevation, LPE) zu belächeln, erlauben diese doch keinen direkten Angriff aus der Ferne. In Verbindung mit einer weiteren Sicherheitslücke, etwa wie des aktuellen Confluence-Lecks, das Codeausführung erlaubt, gelingt Angreifern jedoch mittels einer LPE die komplette Übernahme des Rechners. Cyberkriminelle dürften sich die Sicherheitslücke daher bald zunutze machen, um Linux-Systeme zu übernehmen und dann etwa Ransomware zu installieren.
|
|
Die Sicherheitslücke wurde am 03.10.23 bekannt gegeben. Noch steht leider die gepatchte Version 2.39 in den Arch Repos nicht zur Verfügung. 
Edit:
Muss mich korrigieren die Paket Version 2.38-6 in den Arch Repos hatten 1 Tag später schon den fix für die Sicherheitslücke CVE-2023-4911 drin
|
| « Letzte Änderung: 09. Oktober 2023, 20:00:36 von Sebastian » |
 Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Andreas
Administrator
Offline
Einträge: 1319
Linux von Innen
|
|
Re:Exploits für glibc verfügbar
« Antwort #1 am: 29. Januar 2024, 07:28:52 »
|
|
Sag ich ja immer: wer eine Arch-basierte Distribution hat (und "Manjaro zählt nicht dazu, weil es Arch-Pakete durch einen zusätzlichen "Stabilitätstest" unnötig verzögert) ist ganz weit vorne...
Schaut mal auf Distrowatch nach wo EndeavourOS aktuell steht. Und es hat Gründe, warum es da steht...
LG
Andreas
|
|
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Seiten: [1] 
|
|
|
|
|
|
|
