Sicherheitslücke in Ubuntu

Mit Mountall an Root-Rechte

Im Betriebssystem Ubuntu ist eine gefährliche Sicherheitslücke entdeckt worden. Sie kann genutzt werden, um Root-Rechte zu erhalten. Ein bereits erhältlicher Patch für Ubuntu behebt das Problem.

Artikel veröffentlicht am , Alexander Syska
Sicherheitslücke in Ubuntu: Mit Mountall an Root-Rechte

Das Sicherheitsleck betrifft Ubuntu in der Version 10.04 sowie dessen Derivate Kubuntu, Edubuntu oder Xubuntu. Die Sicherheitslücke tritt in der Applikation Mountall auf, die dazu dient, Systemdateien in das Betriebssystem zu laden. Mountall erstellt dabei die Udev-Konfigurationsdatei root.rules mit userübergreifenden Schreibrechten, die dann dafür genutzt werden kann, als Root Befehle auszuführen. Ein nutzbarer Exploit ist bereits erschienen. Um diesen zu nutzen, benötigt ein Angreifer lediglich einen Zugang als unpriviligierter Benutzer, entweder lokal oder über das Netzwerk.

Das Problem wurde unter der Nummer USN-985-1 in den Ubuntu Security Notes gelistet. Updates sind bereits in den Repositories verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


juppheidi 23. Sep 2010

http://www.ubuntu.com/usn/usn-985-1

kracher 23. Sep 2010

Da freut sich der root, wenn er was ändern will.

Looser 23. Sep 2010

Mit MAC liegst ganz falsch, Unix hatte das eine ganze Zeit(Jahrzehnte) gar nicht. Selbst...

huipfui 23. Sep 2010

Achja, das kommt ja auch immer. Tritt bei Linux ein Problem auf, endets immer darin dass...

Dolly Pardon 22. Sep 2010

Das merkst Du erst 2010?! 'Gestalten' ist aber sehr höflich ausgedrückt. Anscheinend...



Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. Huawei: Telefónica setzt eine Antenne für alle Frequenzen ein
    Huawei
    Telefónica setzt eine Antenne für alle Frequenzen ein

    All-in-One braucht weniger Energie und Platz. Telefónica setzt die Blade AAU & Dual Band FDD 8T8R in München ein.

  2. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  3. Age of Empires 4: Radeon-Grafiktreiber steigert Performance um 45 Prozent
    Age of Empires 4
    Radeon-Grafiktreiber steigert Performance um 45 Prozent

    Wundertreiber gibt es nicht - wohl aber behobene Fehler: Mit der Radeon Software 21.10.3 läuft Age of Empires 4 drastisch schneller.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /