• IT-Karriere:
  • Services:

Root-Exploit in FreeBSD entdeckt

Fehler im Run-Time Link Editor erlaubt Zugriff als Administrator

Ein Bug im Run-Time Link Editor in den Versionen 7.1, 7.2 und 8 der Distribution FreeBSD gewährt nicht privilegierten Benutzern administrative Zugriffsrechte auf das System.

Artikel veröffentlicht am ,

Der deutsche Programmierer Nikolaos Rangos hat einen Bug im Run-Time Link Editor (Rtld) entdeckt, der es einfachen Benutzern erlaubt, volle Zugriffsrechte über ein System zu erlangen. Über die Shell eines lokalen Rechners können Benutzer Kommandos mit Root-Rechten ausführen, wenn diese mit LD-Variablen an Rtld weitergegeben werden. Durch den Bug ignoriert Rtld daraufhin sämtliche Setugid-Rechte. Theoretisch könnte der Exploit auch von entfernten Rechnern ausgenutzt werden.

Da der Exploit bereits veröffentlicht wurde, arbeiten FreeBSD-Entwickler mit Hochdruck an einer Lösung. Colin Percival, Security Officer bei FreeBSD, hat bereits einen Patch in einer Mailingliste veröffentlicht, allerdings beschreibt er ihn selbst als vorläufig. Er sei mit Vorsicht anzuwenden. Ein offizieller Sicherheitshinweis soll morgen veröffentlicht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,63€
  2. 40,49€
  3. 22,99€

achso 01. Dez 2009

Und so etwas einen Patch einspielen der das Problem evtl. behebt und nicht getestet ist...

Hmmm 01. Dez 2009

Dragonfly basiert wohl auf dem FreeBSD 4.1x Kernel und ältere Versionen scheinen wohl...


Folgen Sie uns
       


Huawei Mate Xs im Test

Das Mate Xs von Huawei ist ein Smartphone mit faltbarem Display - und für uns das erste, das vom Design her alltagstauglich ist. Das dürfte allerdings zu Lasten der Widerstandsfähigkeit gehen.

Huawei Mate Xs im Test Video aufrufen
Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    Ryzen 7 Mobile 4700U im Test: Der bessere Ultrabook-i7
    Ryzen 7 Mobile 4700U im Test
    Der bessere Ultrabook-i7

    Wir testen AMDs Ryzen-Renoir mit 10 bis 35 Watt sowie mit DDR4-3200 und LPDDR4X-4266. Die Benchmark-Resultate sind beeindruckend.
    Ein Test von Marc Sauter

    1. Renoir Asrock baut 1,92-Liter-Mini-PC für neue AMD-CPUs
    2. Ryzen Pro 4750G/4650G im Test Die mit Abstand besten Desktop-APUs
    3. Arlt-Komplett-PC ausprobiert Mit Ryzen Pro wird der Büro-PC sparsam und flott

    Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
    Pixel 4a im Test
    Google macht das Pixel kleiner und noch günstiger

    Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
    Ein Test von Tobias Költzsch

    1. Smartphone Google stellt das Pixel 4 ein
    2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
    3. Google Internes Dokument weist auf faltbares Pixel hin

      •  /