Das IT-Sicherheitsunternehmen Cirosec warnt vor einer Lücke im Kernel von Suns Betriebssystem Solaris, die neben Denial-of-Service-Attacken auch das Ausführen von Schadcode im Kernel-Modus ermöglicht. Betroffen sind Solaris in Version 10 und OpenSolaris für Sparc- und x86-Systeme.
Auch wenn die Schwachstelle nur intern ausgenutzt werden kann, ist sie nach Ansicht der Sicherheitsexperten dennoch gefährlich. Cirosec-Berater Tobias Klein hat die Sicherheitslücke im Rahmen seiner Research-Tätigkeit in Sun Solaris gefunden, beschrieben und nun veröffentlicht.
Da sich alle Solaris Zones (Container) denselben Kernel teilen, kann die Schwachstelle dazu missbraucht werden, um ausgehend von einer unprivilegierten Zone das komplette System lahm zu legen oder aus einer unprivilegierten Zone auszubrechen und somit das gesamte System zu kompromittieren. Bei der Schwachstelle handelt es sich um einen Integer Overflow bei der Verarbeitung von Multicast-Filtern der IP-Komponente des Kernels.
Sun hat bereits einen Patch für die Schwachstelle veröffentlicht. Anwender sollten den Fix schnellstmöglich installieren.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…