Dirty-Frag-Schwachstelle: Angreifer erlangt Root-Rechte

Dirty-Frag-Schwachstelle: Angreifer erlangt Root-Rechte

Von

Oliver Peters / 123rf.com

Mit Dirty Frag ist erneut eine kritische Sicherheitslücke für Linux-Systeme aufgetaucht, über die Angreifer ihre Benutzerrechte bis hin zu Root-Rechten erweitern können.

Die Angriffsmethode basiert auf einer Kombination mehrerer Kernel-Fehler. Dabei wird der sogenannte Page-Cache im Arbeitsspeicher manipuliert, sodass selbst Dateien mit ausschließlich Leserechten verändert erscheinen. Betroffen sind sensible Systemdateien wie /etc/passwd oder Programme wie /usr/bin/su. Linux greift anschließend auf die manipulierten Daten im Speicher zu, wodurch Angreifer ihre Rechte schrittweise ausweiten und letztlich vollständigen Root-Zugriff erhalten können. Der Ansatz ähnelt der bereits bekannten Schwachstelle Copy Fail. Allerdings kombiniert Dirty Frag mehrere Sicherheitslücken, um bestehende Schutzmechanismen vieler Distributionen zu umgehen.

Verwandte Artikel

Deutsche oft von digitalen Technologien überfordert

Digitale Technologien gehören für viele Bürger zum Alltag. Allerdings fühlt sich ein Drittel (33 Prozent) der Deutschen häufig damit überfordert.

Digitale Technologien gehören für viele Bürger zum Alltag. Allerdings fühlt sich ein Drittel (33 Prozent) der Deutschen häufig damit überfordert. Das hat eine repräsentative Befragung im Auftrag des Digitalverbands Bitkom ergeben.

Hunderte AUR-Pakete kompromittiert

Hunderte von verwaisten Paketen, die im Arch User Repository (AUR) gehostet werden, wurden von einem Angreifer kompromittiert.

Hunderte von verwaisten Paketen, die im Arch User Repository (AUR) gehostet werden, wurden von einem Angreifer kompromittiert, der ein bösartiges npm-Paket hinzugefügt hat, das sensible Daten abgreifen kann.

Homebrew 6.0.0 führt Tap Trust ein

Mit Homebrew 6.0.0 hält ein neuer Sicherheitsmechanismus namens „Tap Trust“ Einzug in den universellen Paketmanager für Linux, MacOS und WSL.

Mit Homebrew 6.0.0 hält ein neuer Sicherheitsmechanismus namens „Tap Trust“ Einzug in den universellen Paketmanager für Linux, MacOS und WSL.

Google investiert in Forschung zur Sicherheit von KI-Agenten

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Google investiert zusammen mit den Partnern Stiftung Schmidt Sciences, der britischen Regierungsagentur ARIA, der Cooperative AI Foundation und unterstützt von Google.org 10 Millionen Dollar in Forschungsprojekte, die weltweit die Erkundung und Minderung der Risiken zum Ziel haben, die...

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben