Open Source im professionellen Einsatz

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs

Gooligan: Eine Million Google-Accounts betroffen

(02.12.2016 8:55)
Auf Android-Geräten richtet derzeit eine neue Malware namens Gooligan gehörigen Schaden an. Laut einem Bericht von Checkpoint werden täglich mehr als 13 000 Geräte neu infiziert. Die Infektion beginnt mit dem Download und der Installation einer Gooligin-infizierten App. Sobald die App installiert ist, startet sie die Kommunikation mit einem Command-and-Control (CC) Server. Zunächst wi...

VMware Probleme lassen Gast Befehle auf Host ausführen

(23.11.2016 12:36)
 Eine Sicherheitslücke in VMware Workstation Pro/Player und VMware Fusion Pro  hat zur Folge, dass ein lokaler Angreifer eines Gastsystems höhere Rechte auf dem Hostsystem erlangen kann. Die Schwachstelle ensteht durch ein Problem in der Implementation der Drag-and-Drop-Funtion. Hierin findet sich ein Overlow-Fehler im Speichermanagement, der von einem Angreifer konkret ausg...

Leser rezensieren "Das inoffizielle Android-Handbuch"

(03.11.2016 9:58)
Vor einiger Zeit hatte das Linux-Magazin ein Buch über Android ("Das  inoffizielle Android-Handbuch" von Itzchak Rehberg) Lesern angeboten, die sich im Gegenzug bereit  erklärten, eine kurze Rezension zu schreiben. Die ersten Besprechungen liegen  nun vor. So gibt unser Leser Nicolai Seuss zunächst eine Inhaltsübersicht der einzelnen Kapitel und m...

SSL-Death-Alert

(31.10.2016 12:53)
Eine Sicherheitslücke in Open SSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen SSL-Verbindungen durchführen kann. Der Fehler wurde bereits im August von Shi Lei (Gear Team, Qihoo 360 Inc.) entdeckt. Die entdeckte Schwachstelle tritt beim Verarbeiten von »SSL3_AL_WARNING«-Nachrichten auf. Laut Shi Lei wurde das Problem bereits im September an das OpenSS...

Dirty-Cow-Bug: Lokaler Angreifer kann Dateien überschreiben

(24.10.2016 13:51)
 Ein Race-Condition-Problem im Linux Kernel hat zur Folge, dass lokale Angreifer Daten anderer Anwenders überschreiben können. Das interessante an dieser Schwachstelle ist, dass sie schon extrem lange im Kernel vorhanden ist, ohne dass sie bisher entdeckt wurde. Genauer gesagt befindet sich der Fehler schon seit der Version 2.6.22 im Kernel, das heißt seit mehr als neuen Jahren....

OpenJpeg-Bibliothek: Entfernter Angreifer kann Befehle ausführen

(10.10.2016 9:23)
Die OpenJpeg-Bibliothek stellt den JPEG2000-Standard für zahlreiche PDF-Programme bereit. Dieses Format wird verwendet, um Jpeg-Dateien in PDF-Dokumente einzubetten. Die Bibliothek wird beispielsweise von Poppler, MuPDF und Pdfium verwendet. Eine nun entdeckte Schwachstelle in der Bibliothek hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen k...

OpenSSL: Zahlreiche Denial-of-Service-Attacken

(26.09.2016 13:06)
 In der OpenSSL-Applikation wurden zahlreiche Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben Denial-of-Service-Attacken durchzuführen. Das erste Problem tritt beim Verarbeiten bestimmter SHA512-TLS-Session-Tickets auf. Ursache hierfür ist ein Out-of-Bound-Fehler beim Einlesen der Daten. Ein weiteres Problem wurde in der MDC2_Update()-Funktio...

MySQL: Entfernter Angreifer erlangt Root-Rechte

(19.09.2016 16:02)
 Eine Sicherheitslücke in der MySQL-Applikation hat zur Folge, dass ein entfernter Angreifer höhere Rechte auf dem System erlangen kann. Hierzu benötigt er allerdings SELECT- und FILE-Rechte, um die Attacke durchführen zu können. Die Ursache für die Schwachstelle liegt in einem Fehler in der General-Query-Logging-Funktion. Dadurch kann der Angreifer die my.cnf-Datei anlegen...

OpenSSL: SWEET32-Attacke

(01.09.2016 12:14)
Eine Sicherheitslücke in OpenSSL hat zur Folge, dass ein entfernter Angreifer übertragene Daten entschlüsseln kann. Bei der Attacke handelt es sich um eine Known-Plaintext-Methode, das heißt der Angreifer muss den Kommunikationskanal abhören und dabei sicher sein, dass ein bestimmter Klartext übertragen wird. Im konkreten Fall, muss der Angreifer eine längere 3DES-CDC-Session abhören....

Linux-Kernel: TCP-Hijacking möglich

(25.08.2016 14:57)
Eine Schwachstelle im Linux Kernel hat zur Folge, dass ein entfernter Angreifer TCP-Verbindungen übernehmen kann. Weiter kann er auch Denial-of-Service-Attacken durchführen. Der Angreifer nutzt hierzu eine Side-Channel-Attacke, um zunächst Informationen über bestehende TCP-Verbindungen zwischen zwei Hostsystemen zu beziehen. Hierzu sendet der Angreifer an die beiden Hosts geschickt ko...

Ruby on Rails: Zwei Sicherheitslücken

(16.08.2016 8:29)
In Ruby on Rais wurden zwei kritische Schwachstellen hier und hier gefunden (CVE-2016-6316 und CVE-20166-317). Das erste Problem ensteht durch einen Programmierfehler in den Action View. Hierbei handelt es sich um einen typischen Input-Validation-Fehler beim Verarbeiten von Benutzereingaben. Hierbei werden als »html_safe« markierte Strings nicht korrekt auf Anführung...

Quadrooter: Angreifer erlangt Root-Zugriff auf Android

(10.08.2016 15:23)
Kürzlich entdeckte Sicherheitslücken in dem Android System finden sich nach Schätzungen in circa 900 Millionen Geräten und erlauben es dem Angreifer Root-Rechte auf den anfälligen Systemen zu erlangen. Die Schwachstellen wurde von Checkpoint auf der diesjährigen Defcon in Las Vegas vorgstellt und betreffen Systeme mit Qualcomm Chipsets. Insgesamt wurde vier verschiedene Sicherheitsle...

Apache OpenOffice: entfernter Angreifer Angreifer kann Befehle ausführen

(04.08.2016 13:47)
 Eine Sicherheitslücke in der Apache Open-Office-Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Hierzu muss der Angreifer seinem Opfer lediglich eine speziell präparierten Open-Document-Präsentation zukommen lassen. Dies sind Dateien mit der Endung ».ODP« oder ».OTP«. Sobald eine solche Datei geladen wird, wird ein...

ASN1C Compiler: Angreifer kann Befehle ausführen

(28.07.2016 6:38)
Eine Schwachstelle in dem ASN.1 Parsing-Code des ASN1C Compilers für C/C++ hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache ist eine Heap Overflow-Schwachstelle in der »rtxMemHeapAlloc()«-Funktion der »asn1rt_a.lib«-Bibliothek. Die Abstract Syntax Notation One (ASN.1) ist ein Standard zum Versand von Telekommunikationsdaten übe...

OpenSSH: Angreifer kann Benutzernamen erraten

(20.07.2016 9:44)
Eine Sicherheitslücke in OpenSSH hat zur Folge, dass ein entfernter Angreifer gültige Benutzernamen des Systems erraten kann. Normalerweise sollte eine solche Attacke verhindert werden, da selbst das Wissen über Benutzernamen des Systems dem Angreifer für weitere Attacken behilflich sein kann. Allerdings enthält OpenSSH an dieser Stelle einen Fehler, der es dem Angreifer gestattet Ben...

Ausgabe 06/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.