Zum Hauptinhalt Zur Navigation Zur Suche

Abo testen Anmelden

Root-Exploit in FreeBSD entdeckt

Fehler im Run-Time Link Editor erlaubt Zugriff als Administrator. Ein Bug im Run-Time Link Editor in den Versionen 7.1, 7.2 und 8 der Distribution FreeBSD gewährt nicht privilegierten Benutzern administrative Zugriffsrechte auf das System.

1. Dezember 2009 um 12:08 Uhr / Jörg Thoma

10 Kommentare News folgen (öffnet im neuen Fenster)

Der deutsche Programmierer Nikolaos Rangos hat einen Bug im Run-Time Link Editor (Rtld)(öffnet im neuen Fenster) entdeckt, der es einfachen Benutzern erlaubt, volle Zugriffsrechte über ein System zu erlangen. Über die Shell eines lokalen Rechners können Benutzer Kommandos mit Root-Rechten ausführen, wenn diese mit LD-Variablen an Rtld weitergegeben werden. Durch den Bug ignoriert Rtld daraufhin sämtliche Setugid-Rechte. Theoretisch könnte der Exploit auch von entfernten Rechnern ausgenutzt werden.

Da der Exploit bereits veröffentlicht wurde, arbeiten FreeBSD-Entwickler mit Hochdruck an einer Lösung. Colin Percival, Security Officer bei FreeBSD, hat bereits einen Patch in einer Mailingliste(öffnet im neuen Fenster) veröffentlicht, allerdings beschreibt er ihn selbst als vorläufig. Er sei mit Vorsicht anzuwenden. Ein offizieller Sicherheitshinweis soll morgen veröffentlicht werden.

Zur Startseite 10 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

lade Kommentare...

Senior IT Manager (m/w/d) Digital Growth Deutscher Landwirtschaftsverlag GmbH, München, Home Office (öffnet im neuen Fenster)

Netzwerkadministrator:in (m/w/d) MANDARIN MEDIEN Gesellschaft für digitale Lösungen mbH, Schwerin (Mecklenburg-Vorpommern) (öffnet im neuen Fenster)

Administrator*in Automic Automation Deutsche Rentenversicherung Bund, Würzburg, Berlin, Home Office (öffnet im neuen Fenster)

Mitarbeiter / Mitarbeiterin (w/m/d) fu¨r die System-Netzwerkadministration Bundesnachrichtendienst, Bonn, Köln (öffnet im neuen Fenster)

Wafer einer Haswell-CPU, die von Meltdown und Spectre betroffen ist (Bild: Intel) (Intel)

PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre

Deutlich später als Linux und Windows hat nun auch das freie Unix-System FreeBSD Patches gegen die Meltdown- und Spectre-Angriffe bekommen. Die BSD-Entwickler sind erst sehr spät informiert worden und nutzen nun ähnliche Strategien wie bei den anderen Systemen.

OpenBSD kommt auf die Azure-Cloud-Plattform von Microsoft. (Bild: OpenBSD/Microsoft) (OpenBSD/Microsoft)

Microsoft: OpenBSD kommt für die Azure-Cloud

Das Unix-Betriebssystem OpenBSD gilt als besonders sicher und stabil. Microsoft erkennt dessen Potential und macht es für Azure verfügbar. Dazu kooperiert das Unternehmen mit dem deutschen Firewall-Hersteller Esdenera.

FreeBSD soll besseren Support von Intel bekommen. (Bild: FreeBSD) (FreeBSD)

AsiaBSDCon: Kunden drängen Intel zu größerer FreeBSD-Unterstützung

Intel will sich künftig stärker im FreeBSD-Projekt engagieren und begründet dies explizit mit dem Wunsch seiner Kunden. Die Unterstützung beginnt mit einer eher unerwarteten Großspende an die FreeBSD-Foundation.

Deutsche Glasfaser auf der ANGA COM 2022 in Köln (Bild: Deutsche Glasfaser) (Deutsche Glasfaser)

Verbraucherzentrale: Deutsche Glasfaser verbietet übermäßige Inanspruchnahme des Netzes

Deutsche Glasfaser erklärt nicht, was übermäßige Inanspruchnahme bedeutet. Sie und Deutsche Giganetz behalten sich zudem vor, die Übertragungstechnologie zu ändern.

Die Überprüfung von KI-generiertem Code empfinden viele Entwickler als zeitaufwendig. (Bild: Pexels / Nemuel Sereti) (Pexels / Nemuel Sereti)

Künstliche Intelligenz: Entwickler sind von KI-Einsatz nicht begeistert

Während Führungskräfte KI idealisieren, zeigen sich Softwareentwickler zunehmend frustriert über die entstandene Mehrbelastung.

Die Bundesregierung hat neue Vorgaben für Ladesäulen an öffentlichen Parkplätzen beschlossen. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Bundesregierung: Änderungen bei Heizungen und Ladeinfrastruktur beschlossen

Die Bundesregierung hat neue Vorgaben für den Einbau von Heizungen und den Aufbau der Ladeinfrastruktur für E-Autos beschlossen.

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]