Open Source im professionellen Einsatz

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs

Geheimnis oder Leben

(17.02.2016 16:45)
Schließlich geht es um Menschenleben. Der Terrorist, der Anfang Dezember 2015 im kalifornischen San Bernardino 14 Menschen tötete und 21 verletzte, hatte vielleicht Verbindungen zu noch unbekannten Hintermännern oder anderen Attentätern, die in der Zukunft zuschlagen mögen. Womöglich könnte man das verhindern, wenn man an die Daten seines verschlüsselten I-Phones käme, das die Polizei...

Linux Kernel: Angreifer kann Speicher des Kernels lesen

(08.02.2016 22:04)
Eine Sicherheitslücke im Treiber-Code des Linux Kernels hat zur Folge, dass ein lokaler Angreifer an sensitive Informationen des Systemspeichers gelangen kann. Der Programmierfehler befindet sich in der »dgnc_mgmt_ioctl()«-Funktion (»drivers/staging/dgnc/dgnc_mgmt.c«-Datei). Dort werden reservierte Bytes der »digi_dinfo«-Struktur nicht korrekt initialisiert. Dieser Speicher ist direkt...

OpenSSL-Attacke

(03.02.2016 18:22)
 Eine Sicherheitslücke in OpenSSL hat zur Folge, dass ein entfernter Angreifer TLS-Verbindungen entschlüsseln kann. Das Problem tritt während des Schlüssel-Austauschs via Diffie-Hellman (DH)-Verfahren auf, wenn die »dh_rfc5114«-Option verwendet wird. In diesem Fall werden zur Verschlüsselung Primzahlen verwendet, die es dem Angreifer erlauben den privaten DH-Exponenten zu bestimm...

Kernel Root Exploit: Fehlerhafte Schlüsselbund-Verwaltung

(28.01.2016 13:33)
In dem Linux Kernel schlummert seit 2012 eine kritische Sicherheitslücke. Diese erlaubt es einem lokalen Angreifer Root-Rechte auf dem System zu erlangen. Das Problem findet sich in dem Code zur Schlüsselbund-Verwaltung. Hier kann es zu einem Integer-Overflow-Fehler kommen, der von einem Angreifer ausgenutzt werden kann. Anfällig für die Schwachstelle sind alle Kernel-Ver...

Triple-Seven-Schwachstelle in OpenSSH

(24.01.2016 14:39)
In OpenSSH macht derzeit ein nicht fertig implementiertes Feature Probleme. Dieses Feature wurde bereits 2010 eingeführt und ist standardmäßig aktiviert. Ein entfernter Angreifer ist dadurch in der Lage die geheimen Schlüssel seines Opfers auszulesen. Die Programmierfehler befinden sich in dem Roaming Support. Dieser wurde allerdings nie komplett implementiert. Clients unterstützen di...

Dhcpcd: Zwei Schwachstellen

(13.01.2016 10:32)
In dem dhcpcd Daemon wurden zwei Sicherheitslücken entdeckt. Ein entfernter Angreifer ist dadurch in der Lage den Dienst zum Absturz zu bringen oder Befehle mit höheren Rechten auszuführen. Das erste Problem (CVE-2016-1504) kann von dem Angreifer durch eine spezielle DHCP-Antwortnachricht ausgelöst werden. Die verantwortlichen Programmierfehler befinden sich in der »dhcp.c«- und...

Grub: 6 Jahre alter Bug umgeht Passwort-Schutz

(22.12.2015 8:43)
Ein Passwortschutz im Bootloader gilt allgemein als recht sicher, um lokale Zugriffe auf ein System zu verhindern. Denn dieser Schutz setzt noch vor dem eigentlichen Hochfahren des Betriebssystems an und bietet einem potentiellen Angreifer so eine recht geringe Angriffsfläche. Grub ist De Facto Standard für Bootloader unter Linux. Auch Grub enthält Mechanismen, um den Zugriff auf das...

Joomla: Exploits im Umlauf

(16.12.2015 14:43)
In dem beliebten Content-Management-System Joomle wurde zwei Schwachstellen entdeckt. Das erste Problem tritt beim Schreiben von Session-Werten in die Datenbank auf. Dadurch kann ein entfernter Angreifer eigenen Code in das System enschleusen, da entsprechende Filterfunktionen nicht richtig funktionieren. Den Entwicklern zufolge können Angreifer beim Schreiben von Session-Werten eines...

OpenSSL-Schwachstellen

(07.12.2015 10:16)
Das OpenSSL-Team hat neue Versionen der OpenSSL-Bibliothek bereitgestellt. In den den Versionen 0.9.8zh, 1.0.0.0t, 1.0.0.1q und 1.0.2e wurden fünf Schwachstellen korrigiert. Zwei davon wurden als harmlos eingestuft, aber die anderen drei als potenziell gefährlich. Die erste dieser drei Sicherheitslücken befindet sich in der Montgomery-Squaring-Prozedure, wobei darauf basi...

Glibc: Lokaler Angreifer kann höhere Rechte erlangen

(01.12.2015 20:26)
Eine Sicherheitslücke in der GNU C Bibliothek (Glibc) hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Der Programmierfehler tritt in dem »nss_files«-Backend für den Name Service Switch auf. Ein Angreifer kann diesen ausnutzen, um einen Fehler auf dem Heap hervorzurufen. Die verantwortliche Schwachstelle befindet sich in der »nss/nss_files/files-XX...

Libpng-Bibliothek: Angreifer kann Befehle ausführen

(23.11.2015 10:09)
In der Libpng-Bibliothek wurde eine Schwachstelle entdeckt. Die Bibliothek wird von verschiedenen Anwendungen verwendet, um PNG-Bilddatein zu verarbeiten. Das nun entdeckte Problem hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Der verantwortlichen Programmierfehler befindet sich in den »png_set_PLTE()«- und »png_get_PLTE()«-Funktion...

LibreOffice: Mehrere Schwachstellen lassen entfernte Angreifer Befehle ausführen

(16.11.2015 18:54)
In LibreOffice wurden gleich mehrere Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben Befehle mit den Rechten des Anwenders auszuführen. Ein Fehler kann durch spezielle ODF-Dateien ausgelöst werden. Enthält eine solche Datei bestimmte PrinterSetup-Daten, so werden die vom Angreifer gewünschten Befehle beim Laden des Dokuments ausgeführt. Ein weiteres Pr...

Xen: Zahlreiche Sicherheitslücken

(09.11.2015 13:31)
In dem Xen-Hypervisor wurden mehrere Sicherheitslücken entdeckt. Im Einzelnen wurden folgende Schwachstellen gefunden: * Ein Fehler in dem Populate-on-Demand (PoD) Modus hat zur Folge, dass ein lokaler Angreifer das Gastsystem zum Absturz bringen kann. * Die HYPERCALL_xenoprof_op- und HYPERVISOR_xenpmu_op-Aufrufe protokollieren bestimmte Fehler ohne Beschränk...

Unzip: Zwei Schwachstellen

(02.11.2015 9:35)
In dem unzip-Tool wurden zwei Sicherheitslücken entdeckt. Diese haben zur Folge, dass ein entfernter Angreifer Befehle ausführen kann oder unzip zum Absturz bringen können.  Die Atacke ist mit Hilfe einer geschickt konstruierten zip-Datei möglich. Dabei muss es sich um ein Passwort-geschütztes Archiv handeln. Der Angreifer kann durch ein spezielles Format dieser Datei dafür sorg...

Android: Apps spionieren SMS-Nachrichten aus

(02.11.2015 9:29)
App-Entwickler versuchen auf verschiedenen Wegen Umsatz mit ihren Programmen zu genieren. Sehr beliebt sind hier Werbeeinblendungen und In-App-Käufe. Zahlreiche Android Apps verwenden das Toamike SDK, um diese Werbefunktionen oder In-App-Kauf-Funktionalität einzubauen. Palo Alto Networks fand nun heraus, dass über 18 000 Apps ein- und ausgehende SMS-Nachrichten an Server des Werbevert...

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.