Anwender des Unix-Betriebssystems Solaris (Version 8 und früher) sollten ihre Systeme gegen eine neu entdeckte Sicherheitslücke im „Login“-Programm (/bin/login) schützen. Wie die X-Force von Internet Security Systems in einem Security Advisory gemeldet hat, sind vor allem Rechner mit einer Standard-Installation des Betriebssystems betroffen.
Ein Programmfehler in der Login-Komponente sowie die Verfügbarkeit von Remote-Services wie Telnet oder Rlogin lösten das ernste Sicherheitsproblem aus: Reiche ein Hacker zu große Umgebungsvariablen an den Login-Prozess weiter, könne der Eindringling im schlimmsten Fall mit Superuser-Rechten ausgestattet beliebige Kommandos auf dem betroffenen Rechner ausführen. Als Workaround komme derzeit nur die generelle Sperrung von Telnet oder ähnlichen Diensten sowie der Einsatz von Shell-Alternativen wie SSH („SecureSHell“) in Frage. SSH ersetzt das Solaris-Login sowie die unverschlüsselten Remote-Services gegen eigene, kodierte Implementationen der entsprechenden Protokolle.
X-Force ist ein Team von Internet Security Systems (ISS) zur Erforschung und Dokumentation von digitalen Sicherheitslücken. Noch in dieser Woche plant Sun Microsystems (Börse Frankfurt: SSY) nach Angaben von X-Force einen Login-Patch im Internet bereit zu stellen.
Kontakt:
ISS Germany, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)
Technik funktioniert überall oder zumindest fast überall. In einem klimatisierten Büro mag ein herkömmlicher Laptop…
Betroffen ist derzeit offenbar nur das iPad Pro M4. Es lässt sich Berichten von Nutzern…
Die EU-Kommission kann die Entscheidung noch anfechten. Das Gericht der Europäischen Union kassiert lediglich die…
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…