Stack Clash: Kritische Lücke gefährdet Linux- und BSD-Rechner
21. Juni 2017, 10:32 | 0 KommentareKann zum Erlangen von Root-Rechten genutzt werden - Grundlegende Sicherheitsfunktion ausgehebelt
Die "Stack Clash" getaufte Lücke lässt sich sowohl über Fehler im Linux Kernel als auch über die bei zahlreichen freien Betriebssystemen verwendete C-Bibliothek glibc ausnutzen. Ein Angreifer kann auf diesem Weg eigentlich für einen User mit höheren Rechten gedachten Speicherbereich überschreiben, und so erweiterte Rechte erlangen. Infolge könnten dann beliebige Manipulationen am System vorgenommen werden - also etwa auch Spionagesoftware eingeschleust werden. Qualys hat nicht weniger als sieben funktionstüchtige Exploits entwickelt, die die Schutzfunktionen der Stack Guard Page erfolgreich umschiffen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Durch die Noppen auf der Rückseite kann der Cardputer als Controller für Lego-Modelle oder andere DIY-Projekte genutzt werden.
Auf dem We Are Developers World Congress hat Stack Overflow die Roadmap für die Integration der KI OverflowAI in die eigene Plattform vorgestellt.
Ähnliche News:
ChatGPT verursacht Traffic-Einbrüche bei Stack Overflow
"Potenziell unsicher": Twitter blockiert Links zur Blog-Plattform Substack
Praktischer Helfer: Google startet neue App Stack
CES 2014: BlueStacks emuliert komplettes Android-System unter Windows
BlueStacks bringt jetzt Android 4.0, WhatsApp und Play Store direkt mit
BlueStacks App Player bringt Android Apps auf Windows-Systeme
BlueStacks: Android-OS unter Windows
Schwere Fehler in Anti-Zensur-Tool Haystack
Sun offeriert LAMP-Stack mit Solaris
"Potenziell unsicher": Twitter blockiert Links zur Blog-Plattform Substack
Praktischer Helfer: Google startet neue App Stack
CES 2014: BlueStacks emuliert komplettes Android-System unter Windows
BlueStacks bringt jetzt Android 4.0, WhatsApp und Play Store direkt mit
BlueStacks App Player bringt Android Apps auf Windows-Systeme
BlueStacks: Android-OS unter Windows
Schwere Fehler in Anti-Zensur-Tool Haystack
Sun offeriert LAMP-Stack mit Solaris
Weitere News:
Tesla bietet in Europa wieder gratis Supercharging
Das neueste Apple-Produkt ist ein 450 Euro teures Buch
Starlink-Satellit stürzt als Feuerball zur Erde
Die Nvidia-App verlässt die Betaphase
Nach US-Wahl: Bluesky gewinnt 700.000 neue Nutzer hinzu
Neues Display für Pixel 9 Pro Fold kostet bei iFixit 1.200 Euro
Huawei fordert Abweisung von US-Klagen
Qwant und Ecosia wollen europäischen Suchindex einrichten
Ab Android 15: Google soll Virtual Machine verpflichtend machen
AMD Zen 6 erscheint erneut für Sockel AM5
Das neueste Apple-Produkt ist ein 450 Euro teures Buch
Starlink-Satellit stürzt als Feuerball zur Erde
Die Nvidia-App verlässt die Betaphase
Nach US-Wahl: Bluesky gewinnt 700.000 neue Nutzer hinzu
Neues Display für Pixel 9 Pro Fold kostet bei iFixit 1.200 Euro
Huawei fordert Abweisung von US-Klagen
Qwant und Ecosia wollen europäischen Suchindex einrichten
Ab Android 15: Google soll Virtual Machine verpflichtend machen
AMD Zen 6 erscheint erneut für Sockel AM5
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024