Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Sicherheitslücke in Ubuntu: Mit Mountall an Root-Rechte

Im Betriebssystem Ubuntu ist eine gefährliche Sicherheitslücke entdeckt worden. Sie kann genutzt werden, um Root-Rechte zu erhalten. Ein bereits erhältlicher Patch für Ubuntu behebt das Problem.

22. September 2010 um 16:05 Uhr / Alexander Syska

86 Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsleck betrifft Ubuntu in der Version 10.04 sowie dessen Derivate Kubuntu, Edubuntu oder Xubuntu. Die Sicherheitslücke tritt in der Applikation Mountall auf, die dazu dient, Systemdateien in das Betriebssystem zu laden. Mountall erstellt dabei die Udev-Konfigurationsdatei root.rules mit userübergreifenden Schreibrechten, die dann dafür genutzt werden kann, als Root Befehle auszuführen. Ein nutzbarer Exploit ist bereits erschienen(öffnet im neuen Fenster) . Um diesen zu nutzen, benötigt ein Angreifer lediglich einen Zugang als unpriviligierter Benutzer, entweder lokal oder über das Netzwerk.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Team-Lead IT (m/w/d) Wohnungsgenossenschaft Freiberg eG, Freiberg (öffnet im neuen Fenster)

SAP Anwendungsberatung (m/w/d) im Bereich"Kommunale Finanzbuchhaltung und Zahlungsverkehr" Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

Expert Accounting & Reporting (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)

Bachelorand Machine Learning CFD (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt Linux-Infrastruktur Honda, Offenbach am Main (öffnet im neuen Fenster)

Vertriebsprozessmanager/-in (m/w/d) Sparkasse Ulm, Ulm (öffnet im neuen Fenster)

IT-Expert:in Linux (m/w/d) Universität Hohenheim, Stuttgart (öffnet im neuen Fenster)

Mitarbeiter*in digitale Anwendungsprüfung (m/w/d) DevFresh GmbH, Berlin (öffnet im neuen Fenster)

Das Problem wurde unter der Nummer USN-985-1(öffnet im neuen Fenster) in den Ubuntu Security Notes(öffnet im neuen Fenster) gelistet. Updates sind bereits in den Repositories verfügbar.

Zur Startseite 86 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Karrierewelt

Mitarbeiter*in IT-Service (m/w/d) Hochschule Hamm-Lippstadt, Hamm (Westfalen), Lippstadt (öffnet im neuen Fenster)

ERP Consultant MS Dynamics 365 Business Central (m/w/d) bitformer GmbH, Braunschweig, Recklinghausen, Home Office (öffnet im neuen Fenster)

Systemadministrator (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (öffnet im neuen Fenster)

Bei Trustico hat man wohl panikartig die Webseite abgeschaltet, nachdem User auf Twitter über eine gravierende Sicherheitslücke berichtet hatten. (Bild: Screenshot / trustico.com) (Screenshot / trustico.com)

Zertifikate: Trustico verwundbar für Root-Code-Injection

Der Zertifikatsverkäufer Trustico hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte.

Ubuntu als Gast in Hyper-V (Bild: Microsoft) (Microsoft)

Virtualisierung: Microsoft will einfach nutzbare Ubuntu-Gäste für Hyper-V

Mit nur wenigen Klicks soll es künftig möglich sein, die Linux-Distribution Ubuntu unter Windows mittels Hyper-V komfortabel zu nutzen. Microsoft verspricht dafür Funktionen, die leicht in andere Distros integriert werden können.

Microsoft baut auch Quantencomputer in Partnerschaft mit Bluefors. (Bild: Microsoft) (Microsoft)

Microsoft Quantum: Q# kommt für MacOS, Linux und mit Python-Unterstützung

Auf Basis von Nutzer-Feedback hat Microsoft seine Quantenprogrammiersprache Q# weiter ausgebaut. Sie soll jetzt auch außerhalb von Windows genutzt werden können. Außerdem ist sie mit Python kompatibel. Die Leistung des Quantensimulators wurde deutlich gesteigert.

Prime-Abonnenten können Geld von Amazon zurückfordern. (Bild: MARCO BERTORELLO/AFP via Getty Images) (MARCO BERTORELLO/AFP via Getty Images)

Rechtswidrige Preiserhöhung: Prime-Abonnenten können Geld von Amazon zurückverlangen

Verbraucherschützer raten dazu, noch dieses Jahr Ansprüche auf Erstattung bei Amazon zu stellen, um Abogebühren zurückzubekommen.

Die Samsung Galaxy Watch8 kombiniert modernes Design mit umfangreichen Fitness- und Gesundheitsfunktionen. (Bild: Erzeugt mit DALL·E 3, Amazon, Samsung) (Erzeugt mit DALL·E 3, Amazon, Samsung)

Anzeige: Samsung Galaxy Watch8 Smartwatch bis zu 40 Prozent günstiger

Mit bis zu 40 Prozent Rabatt gibt es die Samsung Galaxy Watch8 Smartwatch mit Galaxy AI in den Größen 40 mm und 44 mm bei Amazon.

USA wollen mehr von Reisenden wissen. (Bild: Pexels) (Pexels)

Grenzkontrollen: USA wollen fünf Jahre Social-Media-Geschichte bei Einreise

Millionen Reisende aus 42 Ländern müssten künftig ihre Onlinevergangenheit offenlegen. Das könnte die USA-Einreise drastisch erschweren.

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]