Abo
  • IT-Karriere:

Sicherheitslücke in Ubuntu

Mit Mountall an Root-Rechte

Im Betriebssystem Ubuntu ist eine gefährliche Sicherheitslücke entdeckt worden. Sie kann genutzt werden, um Root-Rechte zu erhalten. Ein bereits erhältlicher Patch für Ubuntu behebt das Problem.

Artikel veröffentlicht am , Alexander Syska
Sicherheitslücke in Ubuntu: Mit Mountall an Root-Rechte

Das Sicherheitsleck betrifft Ubuntu in der Version 10.04 sowie dessen Derivate Kubuntu, Edubuntu oder Xubuntu. Die Sicherheitslücke tritt in der Applikation Mountall auf, die dazu dient, Systemdateien in das Betriebssystem zu laden. Mountall erstellt dabei die Udev-Konfigurationsdatei root.rules mit userübergreifenden Schreibrechten, die dann dafür genutzt werden kann, als Root Befehle auszuführen. Ein nutzbarer Exploit ist bereits erschienen. Um diesen zu nutzen, benötigt ein Angreifer lediglich einen Zugang als unpriviligierter Benutzer, entweder lokal oder über das Netzwerk.

Das Problem wurde unter der Nummer USN-985-1 in den Ubuntu Security Notes gelistet. Updates sind bereits in den Repositories verfügbar.



Anzeige
Top-Angebote
  1. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...
  2. 31,99€
  3. 139,00€ (Bestpreis!)
  4. (aktuell u. a. Speedlink Velator Gaming-Tastatur für 9,99€, Deepcool New Ark Gehäuse für 249...

juppheidi 23. Sep 2010

http://www.ubuntu.com/usn/usn-985-1

kracher 23. Sep 2010

Da freut sich der root, wenn er was ändern will.

Looser 23. Sep 2010

Mit MAC liegst ganz falsch, Unix hatte das eine ganze Zeit(Jahrzehnte) gar nicht. Selbst...

huipfui 23. Sep 2010

Achja, das kommt ja auch immer. Tritt bei Linux ein Problem auf, endets immer darin dass...

Dolly Pardon 22. Sep 2010

Das merkst Du erst 2010?! 'Gestalten' ist aber sehr höflich ausgedrückt. Anscheinend...


Folgen Sie uns
       


Philips Hue Play HDMI Sync Box angesehen

Die Philips Hue Play HDMI Sync Box ist ein HDMI-Splitter, über den Hue Sync verwendet werden kann. Im ersten Kurztest funktioniert das neue Gerät gut.

Philips Hue Play HDMI Sync Box angesehen Video aufrufen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

    •  /