Ausbruch aus FreeBSD Jails möglich
Die Sicherheitslücke basiert auf einem Fehler in der Überprüfung der Jails-Verzeichnis-Struktur durch das "rc.d" Script. In Kombination mit einer Symlink-Attacke können Angreifer die Sicherheitslücke ausnutzen, um über /var/log/console.log Dateien außerhalb des Jails zu überschreiben oder Dateisysteme auf dem betroffenen System ein- oder auszuhängen. Ein erfolgreicher Angriff erlaubt unter Umständen das Ausführen beliebiger Kommandos außerhalb des Jails. Auf der Homepage des FreeBSD Projekts stehen ab sofort Patches für alle aktuellen Versionen des Betriebssystems zur Verfügung. (twi)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |