Shellshock und kein Ende: Weitere Bash-Lücken aufgespürt
29. Sep. 2014, 11:28 |
0 Kommentare
Gesteigertes Interesse an Unix-Shell zeigt Wirkung - Updates werden bereits verteilt
Ähnlich wie das Auftauchen der Heartbleed-Lücke verschafft nun auch der Shellshock der betroffenen Software neue Aufmerksamkeit. Und dies führt zunächst einmal vor allem zu einem: Zum Auftauchen weiterer Lücken.
Unklarheiten
So wurden mittlerweile drei neue Sicherheitsprobleme in der Unix-Shell Bash aufgespürt: Zwei davon (CVE-2014-7186 und CVE-2014-7187) wurden bereits am Freitag von Red Hat geschlossen und könnten theoretisch für Denial-of-Service-Attacken gegen die Anwendung genutzt werden, und in Folge einen Absturz derselben auslösen. Unklar ist dabei, ob Angreifern infolge des Crashs auch weitere Aktionen - wie etwa das Einschmuggeln von Code - möglich sind.
Gefährdung
Deutlich gefährlicher schätzt Google-Sicherheitsexperte Michal Zalewski CVE-2014-6277 ein. Die von ihm entdeckte Lücke sein nämlich "mit ziemlicher Sicherheit" von außen ausnutzbar. Über die Nutzung von Address Space Layout Randomization (ASLR) beim Kompilieren der Anwendung würde sich die Ausnutzung des Bugs zwar unterbinden lassen, allerdings werde diese Methode für die Bash nur selten genutzt.
Mehr Infos bekommt ihr auf derstandard.at
Tags:#Heartbleed #Shellshock
Kurze URL:
Weitere News:
Leak: Rockstar-Programmierer deutet die PC-Version von GTA 6 an
Musk schimpft über Tarnkappenjäger F-35, will stattdessen billige Drohnen
"Stalker 2": Entwickler versprechen schnelle Behebung schwerer Bugs
Whistleblower beschreiben Umweltsünden in Gigafactory Texas
Nächste Nintendo-Konsole könnte schon im Jänner enthüllt werden
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superdünnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter völlig "unsichtbar"
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
Intel: Wer KI am PC nutzt, braucht länger für die Arbeit als ohne KI
Musk schimpft über Tarnkappenjäger F-35, will stattdessen billige Drohnen
"Stalker 2": Entwickler versprechen schnelle Behebung schwerer Bugs
Whistleblower beschreiben Umweltsünden in Gigafactory Texas
Nächste Nintendo-Konsole könnte schon im Jänner enthüllt werden
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superdünnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter völlig "unsichtbar"
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
Intel: Wer KI am PC nutzt, braucht länger für die Arbeit als ohne KI
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
