Open Source im professionellen Einsatz

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs

Adobe Flash: Zahlreiche kritische Schwachstellen

(23.03.2016 6:38)
 Ein aktuelles Update für Adobe Flash korrigiert insgesamt 23 Sicherheitslücken. Die meisten dieser Schwachstellen erlauben es einem entfernten Angreifer Befehle mit den Rechten des Anwenders auszuführen. Hierzu genügt es schon, dass ein potenzielles Opfer eine Website mit speziell präparierten Flash-Code besucht. Laut Kaspersky wird eine der Schwachstellen (CVE-2016-1010) derzei...

Sanft entschwunden

(22.03.2016 7:50)
CeBIT 2016: Die großen Player im Linux-Lager, etwa die Distributoren Red Hat und Suse, sind praktisch nicht mehr präsent. Beide haben als klägliches Alibi jeweils einen Mitarbeiter an ein Unteraussteller-Stehpult delegiert. Die mittelgroßen Systemhäuser und Softwareproduzenten - etwa die Bremer Univention oder die Nürnberger Netways GmbH - bleiben Hannover ebenfalls fern. Teils verans...

LibOTR-Bibliothek: Entfernter Angreifer kann Befehle ausführen

(15.03.2016 11:28)
 Das Off-the-Record (OTR) Messaging-Verfahren wird von Instant Messaging Clients wie Pidgin zur Verschlüsselung von Nachrichten eingesetzt. Die Libotr-Bibliothek implementiert dieses Verfahren in einer C-Bibliothek. In genau dieser Bibliothek wurde nun ein Buffer-Overflow-Fehler gefunden, der es einem entfernten Angreifer erlaubt Befehle mit den Rechten des Anwenders aszuführen....

Double-Free-Fehler in Linux Kernel

(08.03.2016 9:52)
 Eine Schwachstelle in dem Linux-Kernel führt dazu, dass ein physisch lokaler Angreifer unter Umständen Befehle mit Kernel-Rechten und Denial-of-Service-Attacken ausführen kann. Die Sicherheitslücke kann nur ausgenutzt werden, wenn der USB-MIDI-Treiber des Kernels geladen ist. Zum Ausführen der Denial-of-Service-Attack benötigt der Angreifer physischen Zugriff auf den Rechner. Ko...

Schwachstellen In FFmpeg

(29.02.2016 14:20)
In FFmpeg wurden mehrere Schwachstellen entdeckt, die es einem Angreifer erlauben die Applikation zum Absturz zu bringen. Dazu gehören Fehler beim Verarbeiten von mov-Dateien: Mov-Dateien mit einem speziellen Wert für den Presentation Timestamp (PTS) lösen einen Integer Overflow in der »asf_write_packet()«-Funktion der »libavformat/asfenc.c«-Datei aus. Der Overflow tritt...

glibc: DNS Remote Exploit Im DNS-Code

(22.02.2016 9:43)
Im Code zur Unterstützung des Domain Name System der glibc-Bibliothek wurde eine schwerwiegende Sicherheitslücke entdeckt, die es einem entfernten Angreifer erlaubt Befehle mit den Rechten der Applikation auszuführen. Entdeckt wurde das Problem von einem Google Mitarbeiter, der bei seinen SSH-Programmtests immer wieder Segmentation Faults fand. Es stellte sich heraus, dass der Absturz...

Schwachstellen im Adobe Flash Player

(19.02.2016 12:34)
 In dem Adobe Flash Player wurden mehrere Sicherheitslücken gefunden. Diese Schwachstellen erlauben es einem entfernten Angreifer unter anderem Befehle mit den Rechten des Anwender auszuführen. Hierzu muss der Angreifer sein Opfer lediglich dazu beringen speziell konstruierte Flash-Inhalte abzuspielen. Folgende Probleme wurden entdeckt: ein Programmierfehler bei der Typenzu...

Geheimnis oder Leben

(17.02.2016 16:45)
Schließlich geht es um Menschenleben. Der Terrorist, der Anfang Dezember 2015 im kalifornischen San Bernardino 14 Menschen tötete und 21 verletzte, hatte vielleicht Verbindungen zu noch unbekannten Hintermännern oder anderen Attentätern, die in der Zukunft zuschlagen mögen. Womöglich könnte man das verhindern, wenn man an die Daten seines verschlüsselten I-Phones käme, das die Polizei...

Linux Kernel: Angreifer kann Speicher des Kernels lesen

(08.02.2016 22:04)
Eine Sicherheitslücke im Treiber-Code des Linux Kernels hat zur Folge, dass ein lokaler Angreifer an sensitive Informationen des Systemspeichers gelangen kann. Der Programmierfehler befindet sich in der »dgnc_mgmt_ioctl()«-Funktion (»drivers/staging/dgnc/dgnc_mgmt.c«-Datei). Dort werden reservierte Bytes der »digi_dinfo«-Struktur nicht korrekt initialisiert. Dieser Speicher ist direkt...

OpenSSL-Attacke

(03.02.2016 18:22)
 Eine Sicherheitslücke in OpenSSL hat zur Folge, dass ein entfernter Angreifer TLS-Verbindungen entschlüsseln kann. Das Problem tritt während des Schlüssel-Austauschs via Diffie-Hellman (DH)-Verfahren auf, wenn die »dh_rfc5114«-Option verwendet wird. In diesem Fall werden zur Verschlüsselung Primzahlen verwendet, die es dem Angreifer erlauben den privaten DH-Exponenten zu bestimm...

Kernel Root Exploit: Fehlerhafte Schlüsselbund-Verwaltung

(28.01.2016 13:33)
In dem Linux Kernel schlummert seit 2012 eine kritische Sicherheitslücke. Diese erlaubt es einem lokalen Angreifer Root-Rechte auf dem System zu erlangen. Das Problem findet sich in dem Code zur Schlüsselbund-Verwaltung. Hier kann es zu einem Integer-Overflow-Fehler kommen, der von einem Angreifer ausgenutzt werden kann. Anfällig für die Schwachstelle sind alle Kernel-Ver...

Triple-Seven-Schwachstelle in OpenSSH

(24.01.2016 14:39)
In OpenSSH macht derzeit ein nicht fertig implementiertes Feature Probleme. Dieses Feature wurde bereits 2010 eingeführt und ist standardmäßig aktiviert. Ein entfernter Angreifer ist dadurch in der Lage die geheimen Schlüssel seines Opfers auszulesen. Die Programmierfehler befinden sich in dem Roaming Support. Dieser wurde allerdings nie komplett implementiert. Clients unterstützen di...

Dhcpcd: Zwei Schwachstellen

(13.01.2016 10:32)
In dem dhcpcd Daemon wurden zwei Sicherheitslücken entdeckt. Ein entfernter Angreifer ist dadurch in der Lage den Dienst zum Absturz zu bringen oder Befehle mit höheren Rechten auszuführen. Das erste Problem (CVE-2016-1504) kann von dem Angreifer durch eine spezielle DHCP-Antwortnachricht ausgelöst werden. Die verantwortlichen Programmierfehler befinden sich in der »dhcp.c«- und...

Grub: 6 Jahre alter Bug umgeht Passwort-Schutz

(22.12.2015 8:43)
Ein Passwortschutz im Bootloader gilt allgemein als recht sicher, um lokale Zugriffe auf ein System zu verhindern. Denn dieser Schutz setzt noch vor dem eigentlichen Hochfahren des Betriebssystems an und bietet einem potentiellen Angreifer so eine recht geringe Angriffsfläche. Grub ist De Facto Standard für Bootloader unter Linux. Auch Grub enthält Mechanismen, um den Zugriff auf das...

Joomla: Exploits im Umlauf

(16.12.2015 14:43)
In dem beliebten Content-Management-System Joomle wurde zwei Schwachstellen entdeckt. Das erste Problem tritt beim Schreiben von Session-Werten in die Datenbank auf. Dadurch kann ein entfernter Angreifer eigenen Code in das System enschleusen, da entsprechende Filterfunktionen nicht richtig funktionieren. Den Entwicklern zufolge können Angreifer beim Schreiben von Session-Werten eines...

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.