Die Datei "/proc/PID/mem" dient unter Linux dem Zugriff eines Prozesses auf seinen Speicherbereich. Sie lässt sich wie eine reguläre Datei lesen und schreiben. Eine Sicherheitslücke in diesem Mechanismus hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf dem System erlangen kann. Ein...
Eine Schwachstelle im IGMP-Code des Linux-Kernels kann zum Absturz des Systems führen. Das Internet Group Management Protocol (IGMP) dient zum Verwalten von Multicast-Gruppen und ist auf allen Hosts verfügbar, die Multicasting unterstützen. Wie bei Broadcasting auch werden bei Multicast...
Eine Sicherheitslücke in der Blog-Software Wordpress hat zur Folge, dass ein entfernter Angreifer Cross-Site-Scripting-Attacken durchführen kann. Dadurch ist er in der Lage, Befehle innerhalb des Browsers eines anderen Anwenders auszuführen. Die Schwachstelle befindet sich im Skript...
Eine Schwäche in der Kernel Virtual Machine (KVM) macht es möglich, Gast-Betriebssysteme zum Absturz zu bringen. Anwendungen kommunizieren mit dem Linux-Kernel durch Syscalls. Unter Linux wird ein Systemcall auf Assembler-Ebene typischerweise über einen Software-Interrupt mit Nummer 0x80...
Im Linux-Kernel sind kürzlich zwei Integer-Overflow-Schwachstellen entdeckt worden. Diese haben zur Folge, dass entfernte und lokale Angreifer Befehle mit Kernel-Rechten ausführen können.Erster Integer Overflow: XFS-ACL-Zähler Wie Xi Wang in seinem Blog berichtet, findet sich ein Integer...
Anfang Januar hat ein längeres offizielles Advisory auf mehrere Schwachstellen in OpenSSL hingewiesen. Dabei handelt es sich um verschiedene Sicherheitslücken, die im Dezember letzten Jahres und Januar bekannt wurden. Anfällig für diese gemeldeten Schwachstellen sind OpenSSL-Versionen vor 0.9.8s...
In Google Chrome sind kürzlich mehrere Schwachstelle korrigiert worden. Ein entfernter Angreifer wäre durch die Sicherheitslücken in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Die Attacken sind durch geschickt konstruierte Websites möglich. Im Einzelnen handelt es sich um die...
Eine Sicherheitslücke im Verschlüsselungs-Feature von Kerberos hat zur Folge, dass ein entfernter Angreifer Befehle mit Root-Rechten ausführen kann. Die Attacke lässt sich ohne Authentifizierung durchführen und wird laut offiziellem Advisory derzeit aktiv ausgenutzt. Der Programmierfehler...
Auf dem Chaos Communication Congress (28C3) Ende Dezember 2011 haben Alexander Klink und Julian Wälde eine Schwachstelle (Advisory als PDF) in den Hash-Funktionen zahlreicher Programmiersprachen beschrieben. Auch wenn die dargestellte Problematik und daraus resultierende Attacken nichts Neues...
Die Reihe "Insecurity Bulletin" widmet sich Sicherheitsproblemen in Linux und Open-Source-Software. Dabei dienen aktuelle Schwachstellen als Anschauungsmaterial. In dieser Folge geht es um ein großes Sicherheitsloch, das ein kleines Hilfsprogramm in die E-Book-Anwendung Calibre gerissen hat.
In Mozilla Firefox, Seamonkey und Thunderbird wurden kürzlich zahlreiche <a href="http://www.mozilla.org/security/announce/2011/mfsa2011-53.html">Sicherheitslöcher</a> gestopft. Im Einzelnen wurden folgende Schwachstellen korrigiert: *Ein Fehler im Speichermanagement führte dazu,...
Thomas Cannon hat kürzlich in einem Videoclip demonstriert, wie er erfolgreich eine Remote-Shell ohne spezielle Internet-Rechte auf einem Android-Smartphone installieren konnte. Diese basiert nicht auf einer bestimmten Android-Schwachstelle sondern nutzt die reguläre API in geschickter Weise...
Im Smartcard-Support von Qemu ist eine Sicherheitslücke entdeckt worden, die es einem lokalen Angreifer erlaubt, höhere Rechte zu erlangen und Denial-of-Service-Attacken durchzuführen. Die Schwachstelle befindet sich in der Implementierung des Passthru-Protokolls, welches über VSCard (Virtual...
Eine Sicherheitslücke in der PRC-Komponente von Acrobat und Adobe Reader hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Eine Attacke ist mit Hilfe einer geschickt konstruierten PDF-Datei möglich. Diese löst dann einen Fehler im...
Der Linux-Kernel bietet Lese- und Schreibzugriff auf HFS-Dateisysteme. Eine Sicherheitslücke in der Linux-Implementierung von HFS hat zur Folge, dass ein Angreifer Befehle mit Root-Rechten ausführen kann. Das Hierarchical File System (HFS) ist ein Dateisystem, das Apple für Mac OS entwickelt...














