Stack Clash: Kritische Lücke gefährdet Linux- und BSD-Rechner
21. Juni 2017, 10:32 | 0 KommentareKann zum Erlangen von Root-Rechten genutzt werden - Grundlegende Sicherheitsfunktion ausgehebelt
Die "Stack Clash" getaufte Lücke lässt sich sowohl über Fehler im Linux Kernel als auch über die bei zahlreichen freien Betriebssystemen verwendete C-Bibliothek glibc ausnutzen. Ein Angreifer kann auf diesem Weg eigentlich für einen User mit höheren Rechten gedachten Speicherbereich überschreiben, und so erweiterte Rechte erlangen. Infolge könnten dann beliebige Manipulationen am System vorgenommen werden - also etwa auch Spionagesoftware eingeschleust werden. Qualys hat nicht weniger als sieben funktionstüchtige Exploits entwickelt, die die Schutzfunktionen der Stack Guard Page erfolgreich umschiffen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Durch die Noppen auf der Rückseite kann der Cardputer als Controller für Lego-Modelle oder andere DIY-Projekte genutzt werden.
Auf dem We Are Developers World Congress hat Stack Overflow die Roadmap für die Integration der KI OverflowAI in die eigene Plattform vorgestellt.
Ähnliche News:
ChatGPT verursacht Traffic-Einbrüche bei Stack Overflow
"Potenziell unsicher": Twitter blockiert Links zur Blog-Plattform Substack
Praktischer Helfer: Google startet neue App Stack
CES 2014: BlueStacks emuliert komplettes Android-System unter Windows
BlueStacks bringt jetzt Android 4.0, WhatsApp und Play Store direkt mit
BlueStacks App Player bringt Android Apps auf Windows-Systeme
BlueStacks: Android-OS unter Windows
Schwere Fehler in Anti-Zensur-Tool Haystack
Sun offeriert LAMP-Stack mit Solaris
"Potenziell unsicher": Twitter blockiert Links zur Blog-Plattform Substack
Praktischer Helfer: Google startet neue App Stack
CES 2014: BlueStacks emuliert komplettes Android-System unter Windows
BlueStacks bringt jetzt Android 4.0, WhatsApp und Play Store direkt mit
BlueStacks App Player bringt Android Apps auf Windows-Systeme
BlueStacks: Android-OS unter Windows
Schwere Fehler in Anti-Zensur-Tool Haystack
Sun offeriert LAMP-Stack mit Solaris
Weitere News:
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024