Ausbruch aus FreeBSD Jails möglich

Bei Jails handelt es sich um einen virtuellen Hochsicherheitstrakt des Betriebssystems FreeBSD. Jetzt wurde eine Sicherheitslücke bekannt, die den Ausbruch ermöglicht.

Die Sicherheitslücke basiert auf einem Fehler in der Überprüfung der Jails-Verzeichnis-Struktur durch das "rc.d" Script. In Kombination mit einer Symlink-Attacke können Angreifer die Sicherheitslücke ausnutzen, um über /var/log/console.log Dateien außerhalb des Jails zu überschreiben oder Dateisysteme auf dem betroffenen System ein- oder auszuhängen. Ein erfolgreicher Angriff erlaubt unter Umständen das Ausführen beliebiger Kommandos außerhalb des Jails. Auf der Homepage des FreeBSD Projekts stehen ab sofort Patches für alle aktuellen Versionen des Betriebssystems zur Verfügung. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner