Eine Schwachstelle im "binfmt_misc"-Mechanismus des Linux-Kernels erlaubt einem lokalen Angreifer, Kernelspeicher zu lesen. Der "binfmt_misc"-Mechanismus ermöglicht es, beliebige ausführbare Dateien auf Kernel-Ebene zu erkennen und einer dafür vorgesehenen Userland-Anwendung zu übergeben. Bei...
Mozilla hat kürzlich in zahlreichen Advisories auf korrigierte Sicherheitslücken in Firefox, Seamonkey und Thunderbird hingewiesen. Hier hat eine Reihe von Programmierfehlern zur Folge, dass ein entfernter Angreifer Befehle mit den Berechtigungen des Anwenders ausführen kann. Zudem ist er in...
Eine Sicherheitslücke in Wordpress hat zur Folge, dass ein entfernter Angreifer Attacken des Typs Cross-Site Request Forgery (CSRF/XSRF) ausführen kann. Damit ist er in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Handelt es sich dabei um einen angemeldeten Administrator, so...
Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer unberechtigt an Speicherbereiche des Kernel- und Userspace gelangen kann. Ursache ist eine Schwachstelle beim Behandeln von RDS Sockets. RDS steht für Reliable Datagram Sockets, ein von Oracle entwickeltes...
Mcrypt ist der Nachfolger des Crypt-Befehls von Unix, ein einfaches Kommandozeilentool zum Verschlüsseln von Dateien mit verschiedenen Algorithmen. Eine Anfang des Monats entdeckte Sicherheitslücke in Mcrypt hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders...
Eine Sicherheitslücke in Ghostscript hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Attacke ist durch speziell präparierte Postscript- oder PDF-Dateien mit eingebundenen Bildern möglich. Beim Laden werden die vom Angreifer gewünschten...
In der Anwendung Webmin sind mehrere Sicherheitslücken entdeckt worden. Über diese ist ein entfernter angemeldeter Angreifer in der Lage, Befehle mit höheren Berechtigungen auszuführen. Zudem ist ein entfernter Angreifer in der Lage, Dateien mit Root-Rechten einzusehen. Verantwortlich hierfür...
Ein Java-Exploit namens Gondvv macht derzeit die Runde im Internet. Es handelt sich um einen Crossplattform-Exploit, der auf Java-Systemen beliebige Befehle ausführen kann. Er basiert auf Design-Schwachstellen in Java und kommt ohne trickreiche Bytecode-Konstrukte aus. Das macht ihn einerseits...
Der proprietäre Linux-Treiber für einige Nvidia-Grafikkarten lässt sich ausnutzen, um Befehle mit Rootrechten auszuführen. Wie ein lokaler Angreifer das anstellen könnte, demonstriert der hier vorgestellte Exploit, den ein anonymer Programmierer im August in Umlauf brachte.
Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Ursache der Schwachstelle ist ein Programmierfehler beim Verarbeiten von bestimmten Netlink-Nachrichten. Der führt dazu, dass Avahi und der Network Manager...
Eine Sicherheitslücke in der Glibc-Bibliothek hat zur Folge, dass ein lokaler Angreifer höhere Berechtigungen erschleichen kann. Die Implementierung der Funktion "strtod()" enthält einen Integer Overflow. Dies betrifft auch die verwandten Funktionen "strtof()", "strtold()" und "strtod_l()". All...
Eine Sicherheitslücke im Sudo-Paket von Red Hat hat zur Folge, dass ein lokaler Angreifer Symlink-Attacken auf anfälligen Systemen ausführen kann. Das Problem tritt im Post-Uninstall-Skript auf des RPM-Pakets auf, welches temporäre Dateien unsicher erzeugt. Dies ist häufig die Ursache für...
Besitzer von Nvidia-Grafikkarten können die volle Leistungsfähigkeit der verbauten GPU unter Linux nur mit Hilfe der proprietären Binärtreiber des Herstellers nutzen, obwohl das Nouveau-Projekt auch eine Open-Source-Lösung anbietet. Vor kurzem wurde dem X.org-Entwickler und Subsystem-Maintainer...
Bugzilla ist eine Webanwendung zum Verwalten von Fehlern in Software, die bei zahlreichen Open-Source-Projekten zum Einsatz kommt. Zwei kürzlich entdeckte Sicherheitslücken in Bugzilla haben zur Folge, dass ein entfernter Angreifer an sensible Informationen gelangen kann. Das erste Problem...
Ruby on Rails ist ein beliebtes Web Application Framework, das auf der Programmiersprache Ruby basiert. Eine Schwachstelle in Ruby on Rails hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, die zum Absturz der Applikation führen. Anfällig hierfür sind...














