Thema
Rechteausweitung
Exploit für lokalen Linux-Kernel-Bug im Umlauf
Ein bereits im April im Entwickler-Kernel-Zweig gefixter Fehler wurde nicht als sicherheitsrelevant erkannt und lässt sich deshalb auf vielen Systemen immer noch ausnutzen.
Exim-Update beseitigt Schwachstelle
Ein Fehler lässt sich zur Rechteausweitung auf einem System ausnutzen. Das Update 4.74 beseitigt das Problem und korrigiert diverse andere Fehler.
OOPS - Root-Rechte auf Linux
Eine geschickte Kombination von Sicherheitslücken beschert Root-Rechte auf Linux-Systemen. Unter anderem ein Treiber für das exotische Econet-Protokoll spielt dabei eine Rolle.
Root-Rechte durch Schwachstelle im GNU-C-Loader [Update]
Eine fehlende Prüfung beim Expandieren von Pfaden zum Nachladen von Bibliotheken lässt sich ausnutzen, um an Root-Rechte zu gelangen. Angreifer könnten dies nach Einbrüchen in Servern zum Ausweiten der Rechte missbrauchen.
Lücke im Linux-Kernel ermöglicht Root-Rechte [Update]
Eine Schwachstelle im 32-Bit-Kompatibilitätsmodus des Linux-Kernels für 64-Bit-Systeme ermöglicht Root-Rechte. Die Lücke wurde eigentlich schon 2007 gefixt. Nach einiger Zeit wurde der Fix aber wieder entfernt.
Ubuntu schließt Root-Lücke
Ein Fehler in einem Modul ermöglicht es Anwendern, ihre Zugriffsrechte zu erhöhen. Es kursiert bereits eine Anleitung, wie man vollen Zugriff auf die Passwort-Datei erhält.
Cisco patcht Lücken in Sprachlösungen
Lücken im Unified Communications Manager und Digital Media Manager lassen sich zum Ausspionieren und Stören von Sprachnetzen ausnutzen.
Schwachstellen in sudo geschlossen
Fehler in sudo ermöglichen Anwendern mit eingeschränkten Rechten an Root-Rechte zu gelangen.
Oracle patcht außer der Reihe
Eine kritische Lücke im Node Manager des WebLogic Server zwingt Oracle, seinen Drei-Monats-Zyklus zu unterbrechen und ein Update außer der Reihe zu veröffentlichen.
Cisco behebt Schwachstellen in Unified MeetingPlace
Ein Angreifer kann das System manipulieren und Zugangsdaten anderer Nutzer ausspähen.
Internet Explorer bleibt Sorgenkind
Auf der kommenden Black-Hat-Konferenz will ein Sicherheitsspezialist Schwachstellen in Microsofts Browser vorführen, durch die eine Webseite beliebige Dateien auf einem PC auslesen kann.
Patch für IE-Lücke soll noch heute erscheinen
Am heutigen Donnerstag Abend soll der Patch laut Ankündigung von Microsoft für den Internet Explorer erscheinen. Derweil gibt es erste Berichte, dass öffentlich zugängliche Webserver die Lücke nun aktiv ausnutzen.
Windows-Lücke nach 17 Jahren gefunden [Update]
Durch eine Lücke in der Verarbeitung von 16-Bit-Programmen können Anwender mit eingeschränkten Rechten an System-Rechte gelangen. Die Lücke findet sich in Windows NT 3.1 bis Windows 7. Ein Update gibt es noch nicht.
Adobe fixt Schwachstelle in Photoshop Elements
Adobe hat einen Workaround zum Beheben einer Schwachstelle in Photoshop Elements 8.0 und 7.0 veröffentlicht, mit der eingeschränkte Anwender an System-Rechte gelangen können.
Sicherheits-Update für WordPress
Das Sicherheits-Update 2.8.3 für WordPress behebt mehrere Privilege-Escalation-Schwachstellen, die die Entwickler beim Schließen ähnlicher Lücken in Version 2.8 vor wenigen Wochen übersehen hatten.
Schwachstellen in WordPress [Update]
Nutzer mit eingeschränkten Zugriffsrechten sollen die Konfigurationsseiten von Plug-ins einsehen und deren Optionen verändern können. Ein Update soll in Kürze verfügbar sein.
Schwachstellen in Produkten von Nortel und SonicWall
Angreifer können dadurch an höhere Rechte gelangen und Systeme kompromittieren. Nortel hat Updates zur Verfügung gestellt, SonicWall reagiert offenbar seit drei Jahren nicht.
Symantec patcht Schwachstellen im Brightmail Gateway
Angreifer könnten die Schwachstellen (aus dem LAN heraus) ausnutzen, um Zugriff auf das System zu erhalten. Das Update ist über die Software-Update-Funktion und die Downloadseiten für registrierte Kunden verfügbar.
Schwachstellen in Linux ermöglichen Root-Rechte
Zwei Fehler im udev-Dienst unter Linux lassen sich nach Angaben mehrerer Linux-Distributoren ausnutzen, um an Root-Rechte zu gelangen.
Lokale Root-Rechte durch FreeBSD-Bug
Patches zur Behebung des Problem sind inzwischen erhältlich.
Sicherheitslücke im Telnet-Server von FreeBSD
Die Lücke lässt sich von Nutzern mit eingeschränkten Rechten ausnutzen, um an Root-Rechte zu gelangen. Patches beseitigen den Fehler.
Cisco patcht Wireless LAN Controller
Angreifer können DoS-Schwachstellen ausnutzen, um die Module mit präparierten Paketen zum Stillstand oder zum Neustart zu bringen. Darüber hinaus findet sich eine Privilege-Escalation-Schwachstelle in der Software.
Schwachstelle in Avira geschlossen [Update]
Ein Update hat eine Schwachstelle im Virenscanner bei der Verarbeitung fehlerhafter RAR-Archive geschlossen. Eine Privilege-Escalation-Schwachstelle soll bereits seit Oktober behoben sein.
Fehler in VMwares CPU-Emulation ermöglicht höhere Zugriffsrechte
Ursache ist ein Fehler in der Verarbeitung von Trap-Flags. Ein Update des Herstellers behebt den Fehler.
Adobe beseitigt Schwachstelle in ColdFusion
Ein Sicherheits-Fix schließt eine Lücke, durch die ein Angreifer die Zugriffsbeschränkungen auf dem Server umgehen kann.
Elf Sicherheits-Updates vom Microsoft am kommenden Patchday
Unter anderem wollen die Redmonder mindestens vier kritische Sicherheitslücken in Active Directory, dem Internet Explorer, Excel und dem Microsoft Host Integration Server schließen.
Sicherheits-Update für Norton 360
Durch einen fehlerhaften Treiber zum Brennen von CDs für Backups können Nutzer mit eingeschränkten Rechten Code im Kontext des Systems ausführen. Ein Schädling könnte die Lücke ausnutzen, um sich im System einzunisten.
Symantec patcht Veritas NetBackup
Der Patch soll eine Privilege-Escalation-Schwachstelle in der Java-basierten Konfigurationsoberfläche beseitigen.
heise online Themen