Open Source im professionellen Einsatz

Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

Linux Kernel: Angreifer kann Speicher des Kernels lesen

08.02.2016 22:04
Eine Sicherheitslücke im Treiber-Code des Linux Kernels hat zur Folge, dass ein lokaler Angreifer an sensitive Informationen des Systemspeichers gelangen kann. Der Programmierfehler befindet sich in der »dgnc_mgmt_ioctl()«-Funktion (»drivers/staging/dgnc/dgnc_mgmt.c«-Datei). Dort werden reservierte Bytes der »digi_dinfo«-Struktur nicht korrekt initialisiert. Dieser Speicher ist direkt...

OpenSSL-Attacke

03.02.2016 18:22
 Eine Sicherheitslücke in OpenSSL hat zur Folge, dass ein entfernter Angreifer TLS-Verbindungen entschlüsseln kann. Das Problem tritt während des Schlüssel-Austauschs via Diffie-Hellman (DH)-Verfahren auf, wenn die »dh_rfc5114«-Option verwendet wird. In diesem Fall werden zur Verschlüsselung Primzahlen verwendet, die es dem Angreifer erlauben den privaten DH-Exponenten zu bestimm...

Kernel Root Exploit: Fehlerhafte Schlüsselbund-Verwaltung

28.01.2016 13:33
In dem Linux Kernel schlummert seit 2012 eine kritische Sicherheitslücke. Diese erlaubt es einem lokalen Angreifer Root-Rechte auf dem System zu erlangen. Das Problem findet sich in dem Code zur Schlüsselbund-Verwaltung. Hier kann es zu einem Integer-Overflow-Fehler kommen, der von einem Angreifer ausgenutzt werden kann. Anfällig für die Schwachstelle sind alle Kernel-Ver...

Triple-Seven-Schwachstelle in OpenSSH

24.01.2016 14:39
In OpenSSH macht derzeit ein nicht fertig implementiertes Feature Probleme. Dieses Feature wurde bereits 2010 eingeführt und ist standardmäßig aktiviert. Ein entfernter Angreifer ist dadurch in der Lage die geheimen Schlüssel seines Opfers auszulesen. Die Programmierfehler befinden sich in dem Roaming Support. Dieser wurde allerdings nie komplett implementiert. Clients unterstützen di...

Dhcpcd: Zwei Schwachstellen

13.01.2016 10:32
In dem dhcpcd Daemon wurden zwei Sicherheitslücken entdeckt. Ein entfernter Angreifer ist dadurch in der Lage den Dienst zum Absturz zu bringen oder Befehle mit höheren Rechten auszuführen. Das erste Problem (CVE-2016-1504) kann von dem Angreifer durch eine spezielle DHCP-Antwortnachricht ausgelöst werden. Die verantwortlichen Programmierfehler befinden sich in der »dhcp.c«- und...

Grub: 6 Jahre alter Bug umgeht Passwort-Schutz

22.12.2015 08:43
Ein Passwortschutz im Bootloader gilt allgemein als recht sicher, um lokale Zugriffe auf ein System zu verhindern. Denn dieser Schutz setzt noch vor dem eigentlichen Hochfahren des Betriebssystems an und bietet einem potentiellen Angreifer so eine recht geringe Angriffsfläche. Grub ist De Facto Standard für Bootloader unter Linux. Auch Grub enthält Mechanismen, um den Zugriff auf das...

Joomla: Exploits im Umlauf

16.12.2015 14:43
In dem beliebten Content-Management-System Joomle wurde zwei Schwachstellen entdeckt. Das erste Problem tritt beim Schreiben von Session-Werten in die Datenbank auf. Dadurch kann ein entfernter Angreifer eigenen Code in das System enschleusen, da entsprechende Filterfunktionen nicht richtig funktionieren. Den Entwicklern zufolge können Angreifer beim Schreiben von Session-Werten eines...

Ausgabe 03/2016

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.