> Forums > Allgemeines Security Forum
Mastodon-Instanzen ließen sich durch spezielle Toots kapern
Erstellt
Jul. '23
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
155 |
1
„Gefällt mir“ |
Abos
Noch keine |
Fr., 07. Juli, 2023 um 10:24
#1
Durch eine Tootroot genannte Sicherheitslücke konnten Hacker ganze Mastodon-Instanzen übernehmen und Root-Zugriff auf den Servern erlangen. Die Entwickler der quelloffenen Software hinter dem sozialen Netzwerk Mastodon haben kürzlich ein Sicherheitsupdate für die aufstrebende Twitter-Alternative veröffentlicht. Damit behoben sie insgesamt fünf Schwachstellen, von denen eine es Hackern ermöglichte, ganze Mastodon-Instanzen zu kapern. Auf Github heißt es zu der als CVE-2023-36460 registrierten Sicherheitslücke, sie erlaube es "Angreifern, jede Datei zu erstellen und zu überschreiben, auf die Mastodon Zugriff hat". Dadurch seien etwa Denial-of-Service-Angriffe oder eine beliebige Codeausführung aus der Ferne (RCE) umsetzbar. C&M News: https://ress.at/-news07072023102454.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/FTqS4/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024