Schwachstelle in Kerberos V5
Die Sicherheitslücke lässt sich eventuell ausnutzen, um bestimmte Aktionen mit erweiterten Rechten auszuführen. Versucht wird das durch einen nicht vorhandenen Check im setuid()-Aufruf. Das könnte sich unter Umständen ausnutzen lassen, um beliebigen Code als root laufen zu lassen.
Die Schwachstelle ist derzeit nur für Linux- und AIX-Systeme bekannt. Betroffen sind die Versionen 1.5 oder frühere. Der Software-Hersteller empfiehlt das Einspielen der bereitgestellten Patches (1.5 / 1.4.3). (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
Links zum Thema Linux |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |