Die Ubuntu-Entwickler haben ein Sicherheitsupdate veröffentlicht, das eine Lücke im Kernel der Linux-Distribution schließt. Ein lokal angemeldeter Nutzer kann die Schwachstelle ausnutzen, um sich höhere Zugriffsrechte zu verschaffen und beliebigen Programmcode auf einem ungepatchten System auszuführen. Von dem Fehler betroffen sind alle seit Mitte 2006 veröffentlichten Versionen von Ubuntu, von 6.06 bis zum letzten Release 8.04, sowie die auf Ubuntu basierenden Distributionen Kubuntu, Edubuntu und Xubuntu.
Für die Probleme sind laut einer Sicherheitsmeldung von Ubuntu mehrere fehlerhafte Nullzeiger-Funktionen im Linux-Kernel verantwortlich. Außer für eine Rechteausweitung kann die Schwachstelle auch dazu missbraucht werden, um einen Rechner abstürzen zu lassen und einen Denial-of-Service auszulösen.
Der dänische Sicherheitsanbieter Secunia hat die Sicherheitslücke als „weniger kritisch“ eingestuft, da ein Angreifer über einen lokalen Zugang zu einem Rechner verfügen muss, um den Fehler auszunutzen. Andere Linux-Distributoren wie Novell haben kürzlich Updates für die Kernel-Lücke veröffentlicht.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…