Ubuntu: Schwere Sicherheitslücke erlaubte Root-Zugriff für alle
Problem war besonders einfach auszunutzen - Mittlerweile durch Update geschlossen
Es ist eine besonders unerfreuliche Lücke, die Sicherheitsforscher Kevin Backhouse da im Desktop von Ubuntu gefunden hat: Über einen einfachen Trick ist es ihm gelungen, Root-Rechte zu erlangen, das Schreiben eines klassischen Exploits war dafür also nicht vonnöten.
Den Angriffspunkt bildete eine Infrastrukturkomponente namens AccountsService, die Desktop-Programmen den Zugriff auf Informationen zu Benutzerkonten und deren Veränderung ermöglicht. Backhouse gelange es nach einem Logout einen Absturz des AccountsService auszulösen. Infolge geht der Login-Manager GDM3 davon aus, dass keine Benutzerkonten vorhanden sind und es sich um ein neu einzurichtendes System handelt. Also war es möglich einfach ein neues Konto anzulegen - und zwar eben auch eines mit Administratorrechten.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die neue LTS-Version von Ubuntu mit dem Namen Noble Numbat stellt Performance Engineering, Sicherheit und Entwickler-Experience in den Fokus.
Die Zusammenarbeit zwischen beiden Unternehmen betrifft zunächst Prozessoren, die bei industriellen Anwendungen zum Einsatz kommen.
Ähnliche News:
Ubuntu Linux verschiebt die Beta der nächsten Version wegen xz-utils-Affäre
Ubuntu stoppt Download neuer Version wegen Hass in ukrainischer Übersetzung
Ubuntu plant Desktop ausschließlich mit Snaps
Ubuntu: Offizielle Varianten dürften unabhängiges Paketformat Flatpak nicht mehr vorinstallieren
Ubuntu Pro: Das Linux mit Security-Abo gibt es jetzt für alle
Kinetic Kudu: Ubuntu 22.10 verbessert Raspberry-Pi- und IoT-Support
Ubuntu: Ärger über "Werbung" in der Kommandozeile
Ubuntu 22.04 Beta gibt Vorgeschmack auf die nächste Generation der Linux-Distribution
Linux Mint 20.3 Beta: Cinnamon 5.2 feiert sein Debüt auf Basis von Ubuntu 20.04 LTS
Ubuntu 21.10 Beta bringt zentrale Desktop-Neuerungen für die Linux-Distribution
Ubuntu stoppt Download neuer Version wegen Hass in ukrainischer Übersetzung
Ubuntu plant Desktop ausschließlich mit Snaps
Ubuntu: Offizielle Varianten dürften unabhängiges Paketformat Flatpak nicht mehr vorinstallieren
Ubuntu Pro: Das Linux mit Security-Abo gibt es jetzt für alle
Kinetic Kudu: Ubuntu 22.10 verbessert Raspberry-Pi- und IoT-Support
Ubuntu: Ärger über "Werbung" in der Kommandozeile
Ubuntu 22.04 Beta gibt Vorgeschmack auf die nächste Generation der Linux-Distribution
Linux Mint 20.3 Beta: Cinnamon 5.2 feiert sein Debüt auf Basis von Ubuntu 20.04 LTS
Ubuntu 21.10 Beta bringt zentrale Desktop-Neuerungen für die Linux-Distribution
Weitere News:
Die digitale E-Card scheitert noch immer an Apple
Jetzt ist auch Twitter.com Geschichte
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Europarat nimmt KI-Konvention an
Brüssel will mehr Infos zu KI-Risiken der Suchmaschine Bing
Tesla will nun Daten chinesischer Tesla-Fahrer zum KI-Training benutzen
Rockstar Games: GTA 6 erscheint frühestens im Herbst 2025
KIs würden in Deutschland die Grünen wählen
Racer: Airbus stellt Hochgeschwindigkeits-Hubschrauber vor
Microsoft-Tool will PC durch Wechsel zu Bing reparieren
Jetzt ist auch Twitter.com Geschichte
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Europarat nimmt KI-Konvention an
Brüssel will mehr Infos zu KI-Risiken der Suchmaschine Bing
Tesla will nun Daten chinesischer Tesla-Fahrer zum KI-Training benutzen
Rockstar Games: GTA 6 erscheint frühestens im Herbst 2025
KIs würden in Deutschland die Grünen wählen
Racer: Airbus stellt Hochgeschwindigkeits-Hubschrauber vor
Microsoft-Tool will PC durch Wechsel zu Bing reparieren
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024