Open Source im professionellen Einsatz

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs

PostgreSQL: Drei Sicherheitslücken

(17.08.2017 13:18)
PostgreSQL ist eines der am weitesten verbreiteten freien objektrelationalen Datenbankmanagementsysteme, das seit 1997 stetig weiterentwickelt wird. In PostgreSQL wurden kürzlich mehrere Schwachstellen entdeckt und korrigiert. Diese erlaubten es einem entfernten Angreifer sich unberechtigt an der Datenbank anzumelden, Passwörter anderer Benutzer einzusehen und auch Objekte der Datenba...

Linux Kernel Race-Condition-Fehler

(11.08.2017 8:47)
Der Linux Kernel enthält in dem Dateisystem-Code einen kritischen Race-Condition-Fehler. Als Race Condition werden in der Softwareenticklung allgemein Situationen bezeichnet, bei denen die Ausführung von Programmcode vom zeitlichen Verhalten der Einzeloperationen abhängt. Der Begriff geht auf die Vorstellung zurück, dass zwei Signale um die Wette laufen. Grundsätzlich sollten solche S...

Cacti: Cross-Site-Skripting-Schwachstelle

(31.07.2017 10:50)
Cacti ist eine Web-Applikation, die die Auslastung verschiedenster Netzwerkkomponenten oder anderer IT-Systeme innerhalb eines lokalen Netzwerks überwachen hilft. Prinzipiell kann Cacti  beliebige Messdaten erfassen (bepsielsweise die Temperatur). Eine nun entdeckte Sicherheitslücke in der Cacti-Applilation hat zur Folge, dass ein entfernter Angreifer Cross-Site-Skripting-Attacke...

Linux Kernel: Buffer Overvlow in Netzwerk-Treiber

(27.07.2017 9:56)
Schwachstellen im Linux Kernel sind immer besonders kritisch, da Angreifer darüber meist sehr umfangreiche Rechte erlangen können. Dies ist auch der Fall bei einem nun entdeckten Problem in einem Broadcom-Treiber. Der Programmierfehler befindet sich in der »brcmf_cfg80211_mgmt_tx()«-Funktion in der »drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c«-Datei des Kernels. Hier k...

Evince: Angreifer kann Befehle ausführen

(18.07.2017 9:39)
Evince ist ein weit verbreiter Dokumenten-Viewer unter Linux. Kürzlich wurde eine Schwachstelle in Evince entdeckt, die es einem entfernten Angreifer erlaubt Befehle mit den Rechten des Anwenders auszuführen. Gewöhnlich wird Evince zum Betrachten von PDF- oder Tex-DVI-Dateien verwendet. Allerdings bietet es auch die Möglichkeit spezielle Comic-Book-Formate mit der Dateiendung ».cbz«...

Webmin: Cross-Site-Skripting-Attacken möglich

(09.07.2017 10:01)
Eine nun korrigierte Schwachstelle in der Webmin-Applikation erlaubt es einem entfernten Angreifer Cross-Site-Skripting-Attacken durchzuführen. Damit ist ein Angreifer in der Lage beispielsweise an Cookie-Informationen eines Anwnders zu gelangen. Diese können unter Umständen Authentifikationsinforationen enthalten. Im Webmin-Programmcode finden sich gleich mehrere Programmierfehler, d...

OpenVPN: Mehrere Schwachstellen entdeckt

(26.06.2017 8:44)
OpenVPN ist eine Software zum Aufbau virtueller privaten Netzwerke (VPNs) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung wird die OpenSSL-Bibliothek verwendet. Sowohl UDP als auch TCP werden zum eigentlichen Datentransport eingesetzt. Nun entdeckte Sicherheitslücken in OpenVPN haben zur Folge, das sein entfernter Angreifer die OpenVPN-Applikation zum Absturz bringen kann...

Glibc: Lokaler Angreifer kann Befehle mit höheren Rechten ausführen

(21.06.2017 8:54)
Eine Schwachstelle in der Glibc-Bibliothek hat zur Folge, dass ein lokaler Angreifer Befehle mit höheren Rechten ausführen kann. Die Glibc-Bibliothek ist zentraler Bestandteil eines Linux Systems und stellt eine freie Implementierung der C-Standard-Bibliothek zur Verfügung. Verantwortlich für die nun entdeckte Sicherheitslücke ist ein Stack-Overflow-Fehler beim Verarbeiten der »LD_LIB...

OpenLDAP

(12.06.2017 14:30)
OpenLDAP stelle eine freie Implementiertung des Lightweight Directory Access Protocols bereit. Eine nun entdeckte  Sicherheitslücke in der OpenLDAP-Software hat zur Folge, dass ein entfernter, angemeldeter Angreifer den Dienst zumAbsturz bringen kann. Der Angreifer muss hierzu lediglich eine spezielle Suchanfrage an das System richten. Dabei muss er die Page-Size auf 0 setzen.Das...

Sudo: Lokaler Angreifer kann Dateien mit Root-Rechten überschreiben

(06.06.2017 11:37)
Eine Sicherheitslücke in Sudo hat zur Folge, dass ein lokaler Angreifer Dateien mit Root-Rechten überschreiben kann. Der Angreifer kann die Attacke mit einem geschickten Sudo-Aufruf auslösen. Dieser nutzt eine Schwachstelle in der »get_process_ttyname()«-Funktion aus, welche eigentlich den TTY-Namen zurückliefern sollte. Hierzu öffnet »get_process_ttyname()« die »/proc/pid/stat«-Date...

Samba: Sieben Jahre alte Sicherheitslücke

(29.05.2017 12:42)
Die Samba-Applikation ist sehr verbreitet und ermöglicht es, Windows-Funktionen wie die Datei- und Druckdienste unter Linux zu nutzen. Gerade in heterogenen Umgebungen wird Samba deshalb häufig eingesetzt. Dabei kommt das SMB/CIFS-Protokoll zum Einsatz.  Wie sich nun herausstellte schlummerte im Samba-Code seit sieben Jahren eine Sicherheitslücke im Server-Teil der Applikati...

KDE: kauth Sicherheitslücke erlaubt Root-Zugriff

(26.05.2017 9:00)
 Eine Schwachstelle in KDE Kauth und der Kdelibs-Bibliothek hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf KDE-Systemen erlangen kann. Ursache hierfür ist ein Logik-Fehler in der Programmierung im Zusammenspiel mit D-Bus. Dadurch ist ein Angreifer in der Lage eine Spoofing-Attacke  durchzuführen. D-Bus ist eine Bibliothek, die vor allem im Desktop-Umf...

Linux Kernel: Denial-of-Service Attacke

(16.05.2017 8:08)
Eine Sicherheitslücke in dem KEYS-Subsystem des Linux Kernels hat zur Folge, dass ein lokaler Angreifer eine Denial-of-Servce-Attacke ausführen kann. Konkret kann er ein Programm im Userspace-Bereich ausführen, welches extrem viel Kernel-Speicher verbraucht. Damit zweingt er das System dann in die Knie. Der verantwortliche Programmierfehler befindet sich in der »eyctl_se...

WordPress: Fehler im Passwort-Reset

(09.05.2017 12:18)
WordPress ist das derzeit am weitesten verbreitete Content-Management-System (CMS) im Web. Es basiert auf PHP/MySQL und wird von fast 30 Prozent der meistbesuchten Websites verwendet. Wie viele andere CMS auch besitzt WordPress ein Passwort-Reset-Feature. Dieses Feature enthält allerdings in WordPress eine kritische Schwachstelle. Ein entfernter Angreifer kann sie ausnutzen, um an ein...

cURL: Schwachstelle bei TLS-Verbindungen

(02.05.2017 12:53)
Eine Sicherheitslücke in der libcurl-Bibliothek hat zur Folge, dass ein entfernter Angreifer Daten mit dem Server austauschen kann, obwohl er eine falsche Authentifikation verwendet. Das Problem tritt im Zusammenhang mit TLS-Sessions auf. Hierbei kann es vorkommen, dass Libcurl eine TLS-Verbindung wieder aufbaut, auch wenn sich das Client-Zertifikat geändert hat. Der Wiederaufbau von...

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.