Canonical veröffentlicht Ubuntu 24.04 LTS Noble Numbat
Die neue LTS-Version von Ubuntu mit dem Namen Noble Numbat stellt Performance Engineering, Sicherheit und Entwickler-Experience in den Fokus.
Ubuntu: Schwere Sicherheitslücke erlaubte Root-Zugriff für alle
17. Nov. 2020, 13:02 |
0 Kommentare
Problem war besonders einfach auszunutzen - Mittlerweile durch Update geschlossen
Es ist eine besonders unerfreuliche Lücke, die Sicherheitsforscher Kevin Backhouse da im Desktop von Ubuntu gefunden hat: Über einen einfachen Trick ist es ihm gelungen, Root-Rechte zu erlangen, das Schreiben eines klassischen Exploits war dafür also nicht vonnöten.
Den Angriffspunkt bildete eine Infrastrukturkomponente namens AccountsService, die Desktop-Programmen den Zugriff auf Informationen zu Benutzerkonten und deren Veränderung ermöglicht. Backhouse gelange es nach einem Logout einen Absturz des AccountsService auszulösen. Infolge geht der Login-Manager GDM3 davon aus, dass keine Benutzerkonten vorhanden sind und es sich um ein neu einzurichtendes System handelt. Also war es möglich einfach ein neues Konto anzulegen - und zwar eben auch eines mit Administratorrechten.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Canonical optimiert Ubuntu für Qualcomm-Chips
Die Zusammenarbeit zwischen beiden Unternehmen betrifft zunächst Prozessoren, die bei industriellen Anwendungen zum Einsatz kommen.
Ähnliche News:
Ubuntu Linux verschiebt die Beta der nächsten Version wegen xz-utils-Affäre
Ubuntu stoppt Download neuer Version wegen Hass in ukrainischer Übersetzung
Ubuntu plant Desktop ausschließlich mit Snaps
Ubuntu: Offizielle Varianten dürften unabhängiges Paketformat Flatpak nicht mehr vorinstallieren
Ubuntu Pro: Das Linux mit Security-Abo gibt es jetzt für alle
Kinetic Kudu: Ubuntu 22.10 verbessert Raspberry-Pi- und IoT-Support
Ubuntu: Ärger über "Werbung" in der Kommandozeile
Ubuntu 22.04 Beta gibt Vorgeschmack auf die nächste Generation der Linux-Distribution
Linux Mint 20.3 Beta: Cinnamon 5.2 feiert sein Debüt auf Basis von Ubuntu 20.04 LTS
Ubuntu 21.10 Beta bringt zentrale Desktop-Neuerungen für die Linux-Distribution
Ubuntu stoppt Download neuer Version wegen Hass in ukrainischer Übersetzung
Ubuntu plant Desktop ausschließlich mit Snaps
Ubuntu: Offizielle Varianten dürften unabhängiges Paketformat Flatpak nicht mehr vorinstallieren
Ubuntu Pro: Das Linux mit Security-Abo gibt es jetzt für alle
Kinetic Kudu: Ubuntu 22.10 verbessert Raspberry-Pi- und IoT-Support
Ubuntu: Ärger über "Werbung" in der Kommandozeile
Ubuntu 22.04 Beta gibt Vorgeschmack auf die nächste Generation der Linux-Distribution
Linux Mint 20.3 Beta: Cinnamon 5.2 feiert sein Debüt auf Basis von Ubuntu 20.04 LTS
Ubuntu 21.10 Beta bringt zentrale Desktop-Neuerungen für die Linux-Distribution
Weitere News:
Gefährliche Fake-SMS Nachrichten: Was wirklich dahintersteckt
40.000 Kilometer: Meta will neues Seekabel rund um die Welt legen
Installationsimage von Windows CPC geleakt
Protest deutscher Amazon-Mitarbeiter am Black Friday
Ex-Google-CEO: KI-Freundinnen sind eine Gefahr für junge Männer
Tiktok und Co sehen australische Jugend in "dunkle Ecken" abrutschen
Videospiel "Star Citizen" hat bereits 710 Millionen Euro eingenommen
Warum jeder Nepo Babies hasst?
Absichtlich geleakt? Die Wahrheit hinter Ubisoft, EA & Co.
Neues Material absorbiert fast alle elektromagnetischen Wellen
40.000 Kilometer: Meta will neues Seekabel rund um die Welt legen
Installationsimage von Windows CPC geleakt
Protest deutscher Amazon-Mitarbeiter am Black Friday
Ex-Google-CEO: KI-Freundinnen sind eine Gefahr für junge Männer
Tiktok und Co sehen australische Jugend in "dunkle Ecken" abrutschen
Videospiel "Star Citizen" hat bereits 710 Millionen Euro eingenommen
Warum jeder Nepo Babies hasst?
Absichtlich geleakt? Die Wahrheit hinter Ubisoft, EA & Co.
Neues Material absorbiert fast alle elektromagnetischen Wellen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
