Sicherheitslücke in Ubuntu

Mit Mountall an Root-Rechte

Im Betriebssystem Ubuntu ist eine gefährliche Sicherheitslücke entdeckt worden. Sie kann genutzt werden, um Root-Rechte zu erhalten. Ein bereits erhältlicher Patch für Ubuntu behebt das Problem.

Artikel veröffentlicht am , Alexander Syska
Sicherheitslücke in Ubuntu: Mit Mountall an Root-Rechte

Das Sicherheitsleck betrifft Ubuntu in der Version 10.04 sowie dessen Derivate Kubuntu, Edubuntu oder Xubuntu. Die Sicherheitslücke tritt in der Applikation Mountall auf, die dazu dient, Systemdateien in das Betriebssystem zu laden. Mountall erstellt dabei die Udev-Konfigurationsdatei root.rules mit userübergreifenden Schreibrechten, die dann dafür genutzt werden kann, als Root Befehle auszuführen. Ein nutzbarer Exploit ist bereits erschienen. Um diesen zu nutzen, benötigt ein Angreifer lediglich einen Zugang als unpriviligierter Benutzer, entweder lokal oder über das Netzwerk.

Das Problem wurde unter der Nummer USN-985-1 in den Ubuntu Security Notes gelistet. Updates sind bereits in den Repositories verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


juppheidi 23. Sep 2010

http://www.ubuntu.com/usn/usn-985-1

kracher 23. Sep 2010

Da freut sich der root, wenn er was ändern will.

Looser 23. Sep 2010

Mit MAC liegst ganz falsch, Unix hatte das eine ganze Zeit(Jahrzehnte) gar nicht. Selbst...

huipfui 23. Sep 2010

Achja, das kommt ja auch immer. Tritt bei Linux ein Problem auf, endets immer darin dass...



Aktuell auf der Startseite von Golem.de
Für 44 Milliarden US-Dollar
Musk will Twitter nun doch übernehmen

Tesla-Chef Elon Musk ist nun doch bereit, Twitter für den ursprünglich vereinbarten Preis zu kaufen. Offenbar will er einen Prozess vermeiden.

Für 44 Milliarden US-Dollar: Musk will Twitter nun doch übernehmen
Artikel
  1. Die große Umfrage: Das sind Deutschlands beste IT-Arbeitgeber 2023
    Die große Umfrage
    Das sind Deutschlands beste IT-Arbeitgeber 2023

    Golem.de und Statista haben 23.000 Fachkräfte nach ihrer Arbeit gefragt. Das Ergebnis ist eine Liste der 175 besten Unternehmen für IT-Profis.

  2. Monitoring von Container-Landschaften: Prometheus ist nicht alles
    Monitoring von Container-Landschaften
    Prometheus ist nicht alles

    Betreuer von Kubernetes und Co., die sich nicht ausreichend mit der Thematik beschäftigen, nehmen beim metrikbasierte Monitoring unwissentlich einige Nachteile in Kauf. Eventuell ist es notwendig, den üblichen Tool-Stack zu ergänzen.
    Von Valentin Höbel

  3. Roadmap: CD Projekt kündigt neues Cyberpunk und mehrere Witcher an
    Roadmap
    CD Projekt kündigt neues Cyberpunk und mehrere Witcher an

    Project Polaris wird eine Witcher-Saga, Orion das nächste Cyberpunk 2077 und Hadar etwas ganz Neues: CD Projekt hat seine Pläne vorgestellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 3 Spiele für 49€ • Saturn Gutscheinheft • Günstig wie nie: LG OLED 48" 799€, Xbox Elite Controller 2 114,99€, AOC 28" 4K UHD 144 Hz 600,89€, Corsair RGB Midi-Tower 269,90€, Sandisk microSDXC 512GB 39€ • Bis zu 15% im eBay Restore • MindStar (PowerColor RX 6700 XT 489€) [Werbung]
    •  /