Ubuntu: Schwere Sicherheitslücke erlaubte Root-Zugriff für alle
17. Nov. 2020, 13:02 | 0 KommentareProblem war besonders einfach auszunutzen - Mittlerweile durch Update geschlossen
Es ist eine besonders unerfreuliche Lücke, die Sicherheitsforscher Kevin Backhouse da im Desktop von Ubuntu gefunden hat: Über einen einfachen Trick ist es ihm gelungen, Root-Rechte zu erlangen, das Schreiben eines klassischen Exploits war dafür also nicht vonnöten.
Den Angriffspunkt bildete eine Infrastrukturkomponente namens AccountsService, die Desktop-Programmen den Zugriff auf Informationen zu Benutzerkonten und deren Veränderung ermöglicht. Backhouse gelange es nach einem Logout einen Absturz des AccountsService auszulösen. Infolge geht der Login-Manager GDM3 davon aus, dass keine Benutzerkonten vorhanden sind und es sich um ein neu einzurichtendes System handelt. Also war es möglich einfach ein neues Konto anzulegen - und zwar eben auch eines mit Administratorrechten.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die neue LTS-Version von Ubuntu mit dem Namen Noble Numbat stellt Performance Engineering, Sicherheit und Entwickler-Experience in den Fokus.
Die Zusammenarbeit zwischen beiden Unternehmen betrifft zunächst Prozessoren, die bei industriellen Anwendungen zum Einsatz kommen.
Ähnliche News:
Ubuntu Linux verschiebt die Beta der nächsten Version wegen xz-utils-Affäre
Ubuntu stoppt Download neuer Version wegen Hass in ukrainischer Übersetzung
Ubuntu plant Desktop ausschließlich mit Snaps
Ubuntu: Offizielle Varianten dürften unabhängiges Paketformat Flatpak nicht mehr vorinstallieren
Ubuntu Pro: Das Linux mit Security-Abo gibt es jetzt für alle
Kinetic Kudu: Ubuntu 22.10 verbessert Raspberry-Pi- und IoT-Support
Ubuntu: Ärger über "Werbung" in der Kommandozeile
Ubuntu 22.04 Beta gibt Vorgeschmack auf die nächste Generation der Linux-Distribution
Linux Mint 20.3 Beta: Cinnamon 5.2 feiert sein Debüt auf Basis von Ubuntu 20.04 LTS
Ubuntu 21.10 Beta bringt zentrale Desktop-Neuerungen für die Linux-Distribution
Ubuntu stoppt Download neuer Version wegen Hass in ukrainischer Übersetzung
Ubuntu plant Desktop ausschließlich mit Snaps
Ubuntu: Offizielle Varianten dürften unabhängiges Paketformat Flatpak nicht mehr vorinstallieren
Ubuntu Pro: Das Linux mit Security-Abo gibt es jetzt für alle
Kinetic Kudu: Ubuntu 22.10 verbessert Raspberry-Pi- und IoT-Support
Ubuntu: Ärger über "Werbung" in der Kommandozeile
Ubuntu 22.04 Beta gibt Vorgeschmack auf die nächste Generation der Linux-Distribution
Linux Mint 20.3 Beta: Cinnamon 5.2 feiert sein Debüt auf Basis von Ubuntu 20.04 LTS
Ubuntu 21.10 Beta bringt zentrale Desktop-Neuerungen für die Linux-Distribution
Weitere News:
Mysteriöse Neustarts: Beschlagnahmte iPhones sperren Strafverfolger aus
Sega stellt Verkauf von mehr als 60 Retro-Games ein
aleX fotografiert: Bei einem Spaziergang am Friedhof um Herbstimpressionen einfangen
Windows 11: Sogar Notepad bekommt ein KI-Feature
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Ryzen 7 9800X3D: Schnellste Gaming-CPU der Welt
Smarte Fritteusen lauschen und senden Daten nach China
Sega stellt Verkauf von mehr als 60 Retro-Games ein
aleX fotografiert: Bei einem Spaziergang am Friedhof um Herbstimpressionen einfangen
Windows 11: Sogar Notepad bekommt ein KI-Feature
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Ryzen 7 9800X3D: Schnellste Gaming-CPU der Welt
Smarte Fritteusen lauschen und senden Daten nach China
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024