Open Source im professionellen Einsatz

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs

Rowhammer: Root-Zugriff durch Bit-Flip im RAM-Speicher

(19.03.2015 9:56)
Prozessoren und RAM-Chips werden immer kleiner. Es ist schon eine Weile bekannt, dass es dadurch möglich ist Bit-Flips in RAM-Speichern durch konnstantes Schreiben in einen physikalisch benachtbarten Bereich zu erreichen. Basierend auf einem Paper hierzu von Yoongu Kim et al. ist es Mark Seaborn, Matthew Dempsky und Thomas Dullien gelungen aus einer NaCl-Sandbox Umgebung auszubrechen...

Abermals Glibc-Sicherheitslücke

(02.03.2015 13:55)
Erst kürzlich war die Glibc-Bibliothek Angriffziel der GHOST-Schwachstelle (wir haben berichtet).  Nun ist in derBibliothek abermals eine kritische Schwachstelle entdeckt worden. Dadurch ist ein lokaler oder entfernter Angreifer in der Lage Denial-of-Service-Attacken gegen das System durchzuführen. Auch ist es für den Angreifer möglich Befehle mit höheren Rechten auszuführen....

Samba: Root-Rechte für entfernten Angreife

(24.02.2015 8:27)
Eine Sicherheitslücke im Samba Server führt dazu, dass ein entfernter Angreifer Befehle mit Root-Rechten ausführen kann. Die Attacke kann mit Hilfe spezieller Daten an den Dienst ausgelöst werden. Konkret müssen diese vor einem anonymen »netlogon«-Paket geschickt werden. Dadurch wird ein Fehler im Speichermanagement ausgelöst, und die vom Angreifer gewünschten Befehle werden ausgeführ...

Moodle: Double-Dot-Fehler

(24.02.2015 8:24)
Eine Sicherheitslücke in der Moodle Lernapplikation hat zur Folge, dass ein entfernter Angreifer unberechtigt Dateien des Systems lesen kann. Das Problem besteht darin, dass verschiedene Benutzereingaben von JavaScript-Dateien nicht korrekt verarbeitet werden. Dadurch ist eine typische Double-Dot-Attacke möglich mit der ein Angreifer durch mehrere '../'-Strings aus Verzeichnissen ausb...

Adobe Flash Player: Zero-Day-Exploit

(10.02.2015 17:10)
Eine Sicherheitslücke in dem Adobe Flash Player hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Attacke ist mit Hilfe einer speziellen Flash-Applikation moeglich. Bringt der Angreifer sein Opfer dazu, diese zu laden, so werden die von ihm gewünschten Befehle ausgeführt. Ursache ist ein Use-After-Free-Speicherfehler. Hierbei wird e...

Glibc: GHOST-Schwachstelle

(05.02.2015 14:18)
Am 27. Januar meldete Qualys eine Zero-Day-Schwachstelle in der GNU-C-Bibliothek, die GHOST getauft wurden.  Durch diese Sicherheitslücke kann ein entfernter Angreifer Befehle mit den Rechten des Clients/Servers in zahlreichen Netzwerkapplikation durchführen. Ursache ist ein Programmierfehler in der __nss_hostname_digits_dots()-Funktion. Dieser hat zur Folge, dass Aufrufe der get...

Moodle: Verschiedene Schwachstellen

(25.01.2015 17:21)
Moodle ist ein populäres Kursmanagenemt-System, das auf PHP und MySQL oder PostgreSQL basiert. In der Moodle-Applikation wurden mehrere Sicherheitslücken entdeckt. Ein enternter Angreifer ist dadurch in der Lage Denial-of-Service-Attacen, Cross-Site-Skripting- und Request-Forgery-Attacken durchzuführen. Weiter kann er auch an sensitive Daten gelangen. Verantwortlich hierf...

miniBB: SQL-Injection-Attacke möglich

(20.01.2015 7:02)
Eine Sicherheitslücke in der miniBB-Applikation hat zur Folge, dass ein entfernter Angreifer SQL-Befehl auf der Datenbank ausführen kann. Grund hierfür ist eine SQL-Injection-Schwachstelle im PHP-Code. Das Problem besteht darin, dass die »preg_match()‹-Funktion lediglich prüft, ob »$_GET['code']« mindestens einen Buchstablen oder eine Zahl enthält. Eigentlich sollte die Funktion aber...

Open SSL

(19.01.2015 9:41)
In Open SSL wurden mehrere Sicherheitslücken veröffentlich und in einem grösseren Security Advisory am 8. Januar zusammengefasst. Diese Schwachstellen haben zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Weiter ist er in der Lage ein Downgrade der Sessions Security zu erwirken. Das Adivisory stuft den Impact der meisten Schwachstellen als niedri...

PHP: Denial-of-Service-Attacke möglich

(05.01.2015 9:43)
In PHP wurden kürzlich zwei Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben Denial-of-Service-Attacken durchzuführen. Der erste Programmierfehler befindet sich in der »zend_ts_hash_graceful_destroy()«-Funktion (»zend_ts_hash.c«-Datei). Hier kann ein Angreifer dafür sorgen, dass ein Speicherbereich fälschlicherweise zweimal freigegeben wird, was zu einem Absturz füh...

Drei Schwachstellen in unzip

(29.12.2014 8:29)
In dem Unzip-Programm wurden kürzlich drei Schwachstellen entdeckt und korrigiert. Ein entfernter Angreifer kann diese ausnutzen, um Befehle mit dem Rechten des Anwenders auszuführen. Alle drei Schwachstellen können mit Hilfe einer speziell konstruierten zip-Datei ausgenutzt werden. Wird diese Datei dann mit der '-t' Option von Unzip aufgerufen, so werden Overflows im Unzip-Programm-C...

MIT Kerbores: Denial-of-Service-Attacke

(22.12.2014 8:37)
In der MIT Kerberos Applikation wurden zwei Sicherheitslücken entdeckt. Diese erlauben es einem entfernten Angreifer Denial-of-Service-Attacken auszuführen. Das erste Problem kann von einem angemeldeten Angreifer ausgenutzt werden, wenn dieser Rechte besitzt Password-Policies zu setzen. In diesem Fall kann er einen Null-Zeiger-Derefernzfehler in der krb5_ldap_get_pas...

RPM: Zwei Schwachstelle

(15.12.2014 13:06)
In dem RPM Paket Manager wurden zwei Sicherheitslücken entdeckt. Die erste Schwachstelle hat zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen kann. Der Angreifer muss hierzu eine spezielle RPM-Datei konstruieren. Ein spezieller CPIO-Header der RPM-Datei führt dann dazu, dass ein Integer-Overflow-Fehler in dem RPM Programm ausgelöst wird. Dieser Fehle...

Das Ende des Routerzwangs - es könnte so einfach sein

(11.12.2014 13:06)
Es will einfach nicht in meinen Kopf hinein. Wer entscheidet denn bei den Providern, dass Kunden immer häufiger nur noch mit Blackboxen als Router beglückt werden? In den letzten Wochen hat ein fehlerhaftes Firmware-Update nicht nur eine ganze Flotte von Modems zum regelmäßigen Absturz gebracht, sodass manche Kunden sie alle paar Stunden neu starten mussten, nein, zudem scheint bei...

Entfernter Angreifer kann Befehle ausführen

(09.12.2014 12:26)
Sicherheitslücken in wpa_supplicant und hostapd haben zur Folge, dass ein entfernter Angreifer auf dem lokalen Netzwerk beliebige Befehle ausführen kann. Ursache hierfür ist ein Programmierfehler in den »wpa_cli und hostapd_cli« Komponenten dieser Pakete. Diese verarbeitet Benutzereingaben nicht korrekt. Das Problem tritt auf, wenn Action-Skripte von diesen Komponenten ausgeführt werd...

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.