EXT2-Bibliothek enthält kritische Sicherheitslücke

Über eine Schwachstelle in den Tools für das EXT2-Dateisystem können Angreifer einen Denial-of-Service Angriff durchführen und sich unter Umständen sogar Systemzugriff verschaffen.

Nach einer Meldung der Sicherheitsspezialisten von Secunia enthält die Bibliothek „libext2fs“ eine kritische Schwachstelle. Diese Bibliothek wird von den verbreiteten „e2fsprogs“, einer Sammlung von Werkzeugen für das Management des EXT2-Dateisystems, verwendet. Bei der Schwachstelle handelt es sich um einen Integer basierten Pufferüberlauf. Dieser tritt auf, wenn eine manipulierte Datei von Programmen verarbeitet wird, die die betroffene Bibliothek verwenden. Neben einem Denial-of-Service Angriff besteht die Gefahr, dass beliebiger Code in betroffene Systeme eingeschleust wird. Ein Patch ist bislang nicht bekannt. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner