Linux

Stack Clash: Kritische Lücke gefährdet Linux- und BSD-Rechner

21. Juni 2017, 10:32 |  0 Kommentare

Kann zum Erlangen von Root-Rechten genutzt werden - Grundlegende Sicherheitsfunktion ausgehebelt

Die "Stack Clash" getaufte Lücke lässt sich sowohl über Fehler im Linux Kernel als auch über die bei zahlreichen freien Betriebssystemen verwendete C-Bibliothek glibc ausnutzen. Ein Angreifer kann auf diesem Weg eigentlich für einen User mit höheren Rechten gedachten Speicherbereich überschreiben, und so erweiterte Rechte erlangen. Infolge könnten dann beliebige Manipulationen am System vorgenommen werden - also etwa auch Spionagesoftware eingeschleust werden. Qualys hat nicht weniger als sieben funktionstüchtige Exploits entwickelt, die die Schutzfunktionen der Stack Guard Page erfolgreich umschiffen.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 3.0/5 (4 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top