> Forums > Allgemeines Security Forum

Mastodon-Instanzen ließen sich durch spezielle Toots kapern

Erstellt
Jul. '23
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
155
1
„Gefällt mir“
Abos
Noch keine
Fr., 07. Juli, 2023 um 10:24
#1

Durch eine Tootroot genannte Sicherheitslücke konnten Hacker ganze Mastodon-Instanzen übernehmen und Root-Zugriff auf den Servern erlangen.



Die Entwickler der quelloffenen Software hinter dem sozialen Netzwerk Mastodon haben kürzlich ein Sicherheitsupdate für die aufstrebende Twitter-Alternative veröffentlicht. Damit behoben sie insgesamt fünf Schwachstellen, von denen eine es Hackern ermöglichte, ganze Mastodon-Instanzen zu kapern. Auf Github heißt es zu der als CVE-2023-36460 registrierten Sicherheitslücke, sie erlaube es "Angreifern, jede Datei zu erstellen und zu überschreiben, auf die Mastodon Zugriff hat". Dadurch seien etwa Denial-of-Service-Angriffe oder eine beliebige Codeausführung aus der Ferne (RCE) umsetzbar.






C&M News: https://ress.at/-news07072023102454.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/FTqS4/


Ähnliche Themen:











Top