Ubuntu: Schwere Sicherheitslücke erlaubte Root-Zugriff für alle
Problem war besonders einfach auszunutzen - Mittlerweile durch Update geschlossen
Es ist eine besonders unerfreuliche Lücke, die Sicherheitsforscher Kevin Backhouse da im Desktop von Ubuntu gefunden hat: Über einen einfachen Trick ist es ihm gelungen, Root-Rechte zu erlangen, das Schreiben eines klassischen Exploits war dafür also nicht vonnöten.
Den Angriffspunkt bildete eine Infrastrukturkomponente namens AccountsService, die Desktop-Programmen den Zugriff auf Informationen zu Benutzerkonten und deren Veränderung ermöglicht. Backhouse gelange es nach einem Logout einen Absturz des AccountsService auszulösen. Infolge geht der Login-Manager GDM3 davon aus, dass keine Benutzerkonten vorhanden sind und es sich um ein neu einzurichtendes System handelt. Also war es möglich einfach ein neues Konto anzulegen - und zwar eben auch eines mit Administratorrechten.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die neue LTS-Version von Ubuntu mit dem Namen Noble Numbat stellt Performance Engineering, Sicherheit und Entwickler-Experience in den Fokus.
Die Zusammenarbeit zwischen beiden Unternehmen betrifft zunächst Prozessoren, die bei industriellen Anwendungen zum Einsatz kommen.
Ähnliche News:
Ubuntu Linux verschiebt die Beta der nächsten Version wegen xz-utils-Affäre
Ubuntu stoppt Download neuer Version wegen Hass in ukrainischer Übersetzung
Ubuntu plant Desktop ausschließlich mit Snaps
Ubuntu: Offizielle Varianten dürften unabhängiges Paketformat Flatpak nicht mehr vorinstallieren
Ubuntu Pro: Das Linux mit Security-Abo gibt es jetzt für alle
Kinetic Kudu: Ubuntu 22.10 verbessert Raspberry-Pi- und IoT-Support
Ubuntu: Ärger über "Werbung" in der Kommandozeile
Ubuntu 22.04 Beta gibt Vorgeschmack auf die nächste Generation der Linux-Distribution
Linux Mint 20.3 Beta: Cinnamon 5.2 feiert sein Debüt auf Basis von Ubuntu 20.04 LTS
Ubuntu 21.10 Beta bringt zentrale Desktop-Neuerungen für die Linux-Distribution
Ubuntu stoppt Download neuer Version wegen Hass in ukrainischer Übersetzung
Ubuntu plant Desktop ausschließlich mit Snaps
Ubuntu: Offizielle Varianten dürften unabhängiges Paketformat Flatpak nicht mehr vorinstallieren
Ubuntu Pro: Das Linux mit Security-Abo gibt es jetzt für alle
Kinetic Kudu: Ubuntu 22.10 verbessert Raspberry-Pi- und IoT-Support
Ubuntu: Ärger über "Werbung" in der Kommandozeile
Ubuntu 22.04 Beta gibt Vorgeschmack auf die nächste Generation der Linux-Distribution
Linux Mint 20.3 Beta: Cinnamon 5.2 feiert sein Debüt auf Basis von Ubuntu 20.04 LTS
Ubuntu 21.10 Beta bringt zentrale Desktop-Neuerungen für die Linux-Distribution
Weitere News:
Video: So produziert Xiaomi sein Elektroauto
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024