Seit Jahren bekannte Sicherheitslücke gibt Root-Zugriff auf fast allen Linux-Systemen


Neue Antwort erstellen
Erstellt
Jan. '22
letzte Antwort
Noch keine
445
Aufrufe
1
„Gefällt mir“
0
Abos
schaf
Wow!
Wow!


Anm. Datum: 01.01.2001
Beiträge: 15121
Wohnort: Österreich
Handy: Galaxy Z Fold4
BeitragDo 27. Januar, 2022 11:17


Das Problem in Polkit lässt sich laut den Forschern von Qualys trivial und komplett zuverlässig ausnutzen. Die erste Warnung im Jahr 2013 wurde übersehen


Es ist eine Behauptung, die im Zusammenhang mit der Sicherheit von Open-Source-Software gerne fällt: Der Umstand, dass der Quellcode öffentlich einsehbar ist, erleichtere es auch, Lücken aufzuspüren - und diese somit früher zu melden. Ein Argument, das in der Theorie zweifellos etwas für sich hat, oft aber an der Realität scheitert. Und zwar der Realität, dass solche Projekt oftmals auch so schon viel zu wenige Entwickler mit viel zu wenig Zeit haben. Aber auch dass sich eigentlich kaum wer einfach nur zum Spaß in den Code anderer Projekte einliest, um dort nach Lücken zu suchen.

All das führt dann im schlimmsten Fall zu dem, was nun Sicherheitsforscher von Qualys aufgespürt haben: einer schweren Lücke in einem zentralen Systemdienst, die trivial ausgenutzt werden kann und den Angreifern umgehend Root-Rechte gibt - also einen uneingeschränkten Zugriff auf das angegriffene System. Vor allem aber: Diese Lücke war bereits vor Jahren entdeckt und wieder vergessen worden.

Konkret geht es um einen Fehler in Polkit, einem bei fast allen Linux-Distributionen genutzten Dienst, der für die Regelung solcher Zugriffsberechtigungen zuständig ist. Was das Ganze besonders unerfreulich macht: Laut Qualys ist die Lücke sehr schnell, sehr einfach und vor allem zu hundert Prozent zuverlässig auszunutzen - etwas, das bei Sicherheitslücken oft nicht der Fall ist. Angriffspunkt ist dabei das Programm pkexec, der eigentliche Polkit-Daemon muss dafür gar nicht laufen.






C&M News: https://ress.at/-news27012022111754.html

Warum willst Du den Post von schaf melden?




Benutzer-Profile anzeigen Private Nachricht senden

 Post #1

Werbung
Kostenloses Bildhosting

Beiträge der letzten Zeit anzeigen:      

Neue Antwort erstellen

Ähnliche Themen:
Breitenecker gibt ProSiebenSat.1Puls4-Geschäftsführung ab
Fast eine halbe Million Euro Kulturförderung
Raytracing und mehr: Neuer Leak gibt Hinweise auf Leistung der Playstation 5 Pro
Albertina Klosterneuburg gibt erste Einblicke
LVwG: 50.000 Verfahren in zehn Jahren
Forum Stadtpark gibt sich 2024 streitbar
Gesundheitsdaten: Einigung auf EU-weiten Zugriff
Lenzing AG: Fast 600 Millionen Euro Verlust
Mann verlor fast 100.000 Euro an Betrüger

Kurze URL:

Du hast bereits für diesen Post angestimmt...

;-)




Alle Zeiten sind GMT + 1 Stunde

Top