Patch Day: Nur vier Lücken

MS07-53: Rechteausweitung über Windows Services for Unix

Die Windows Services for Unix verarbeiten bestimmte ausführbare Dateien mit gesetztem setuid-Bit (set-user-identifier-on-execution) nicht korrekt. Dadurch kann sich ein Angreifer administrative Rechte verschaffen. Da es sich um Dateien mit setuid-Bit handelt, ist die Gefährdung unabhängig von den Rechten des gerade angemeldeten Benutzers. Zum Tragen kommen die Rechte des Besitzers der Datei.

Um die Lücke auszunutzen, muss sich der Angreifer lokal an der Maschine anmelden oder einen Benutzer dazu bringen, die entsprechenden Programme auszuführen.

MS07-53: Rechteausweitung über Windows Services for Unix
Datum	12.09.2007
Warnstufe	Wichtig
Betrifft	Windows 2000, XP, Server 2003, Vista
Auswirkung	Rechteausweitung
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CVE-2007-3036

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Patch Day: Nur vier Lücken

MS07-53: Rechteausweitung über Windows Services for Unix

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS07-53: Rechteausweitung über Windows Services for Unix

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor