(am) – Durch eine Sicherheitslücke im Linux-Kernel kann es einem lokalen Angreifer gelingen, sich root-Rechte zu ergaunern.
Das Problem liegt in der Speicherverwaltung des Linux-Kernel. Überlagern sich Segmente eines Stacks und des gemeinsam genutzten Speichers, könnte eingespeister Code letzteren verändern. Der Finder der Sicherheitslücke rät in seinem Bericht (PDF) zum Einsatz einer garantierten Speicher-Seite zwischen Stack und anderen Speicherbereichen (Guard Page). Diese wurde bereits in einigen Kernel-Versionen verwendet.
Die Schwachstelle lässt sich auf allen älteren Versionen ausnutzen, wenn ein X-Server läuft. Anwender, die keinen Vanilla-Kernel laufen lassen, sollten auf Updates der Distributoren warten. Um ein System von außen zu knacken, muss ein Angreifer erst in das System eindringen. Danach kann er die Speicher-Lücke ausnutzen. Kernel-Entwickler Greg Kroah-Hartman von SUSE hat auf jeden Fall ein klares Signal ausgesendet: Alle Anwender der 2.6.35-Serie müssen auf 2.6.35.2 updaten.
Quelle: TEC Channel
(am) – Novell hat Updates für diverse SUSE- und openSUSE-Varianten zur Verfügung gestellt.
Insgesamt 52 Lücken und Probleme beheben die Updates. Angreifer können durch die verschiedenen Sicherheitslücken die volle Bandbreite an Angriffen ausnutzen. Von Umgehung der Sicherheits-Richtlinien über Cross-Site-Scripting bis hin zu Systemzugriffen ist alles möglich.
Betroffen sind die Betriebssysteme openSUSE 11.0/11.1/11.2 und SUSE Linux Enterprise Server (SLES) 9/10/11. Die Updates lassen sich via YaST Online Update einspielen oder via FTP-Server herunterladen. Detaillierte Angaben zu den Schwachstellen finden Sie in einer Sicherheits-Anweisung bei openSUSE.
Quelle: TEC Channel
(am) – Am morgigen Donnerstag den 15. Juli 2010 findet wieder ein Bug-Tag bei Ubuntu statt.
Beim diesmaligen Fehler-Bereinigungs-Tag wollen sich die Entwickler hauptsächlich auf Pidgin konzentrieren. 100 Bugs würden laut eigener Aussage eine Umarmung benötigen. 78 nicht komplettierte Fehler müssten überprüft werden und 100 bestätigte Bugs bedürfen einer Revision.
Jeder ist zum Mithelfen aufgerufen. Man müsse sich lediglich mit seinem IRC-Client bei #ubuntu-bugs (FreeNode) einwählen und würde dann Anweisungen bekommen. Wer mindestens fünf Fehler abarbeitet, wird in Ubuntus Hall of Fame verewigt.
Quelle: TEC Channel
(am) – Durch eine Sicherheitslücke in FreeBSD könnten Anwender Dateien verändern, auf die sie eigentlich nur Lese-Rechte haben.
Angemeldete Anwender können derzeit eine Sicherheitslücke in FreeBSD ausnutzen. Durch die Schwachstelle ist es Nutzern möglich, Dateien zu verändern, auf die sie eigentlich nur lesend zugreifen können. Das betrifft viele Systemdateien, die eigentlich nur root verändern kann. Möglich ist dies mittels sendfile-Befehl. Es benutzt mbuf-Speicher, um den Inhalt einer zu transferierenden Datei zwischen zu speichern. Ein mbuf-Objekt unterstützt zwar das “Read Only”-Flag, allerdings wird es nicht übertragen, wenn mbuf-Puffer-Referenzen dupliziert werden.
Laut einer Sicherheits-Anweisung ist FreeBSD 7.x und später betroffen. Die Entwickler empfehlen ein Update auf die Versionen 7-STABLE oder 8-STABLE. Ebenso gibt es Patches, die Anwender selbst einspielen können.
Quelle: TEC Channel
(am) - Anwender von SUSE und Red Hat sollten heute Updates einspielen. Eine hoch kritische Schwachstelle in Flash wird geschlossen.
Adobe hat mit einem Update eine gefährliche Schwachstelle in Adobe Flash geschlossen, sl.portal berichtete. Die Distributoren Red Hat und Novell liefern ab sofort ebenfalls Updates für Flash-Player beziehungsweise das Flash-Plugin aus.
Updates sollten sich bei SUSE automatisch via YaST einspielen lassen. Alternativ können Anwender das Paket von FTP-Server des Projekts herunterladen. Red-Hat-Anwender sollten das Update via RHN bekommen.
Quelle: TEC Channel
(jp) – Die Entwickler von Gentoo-Linux haben dem Asterisk-Paket auf Grund diverser Schwachstellen ein Update spendiert.
Die Sicherheitslücken lassen sich ausnutzen, um gültige Nutzernamen ausfindig zu machen, oder einen Denial-of-Service-Angriff zu starten. Insgesamt adressieren die Entwickler mit dem Sicherheits-Update fünf Schwachstellen: CVE-2009-2726, CVE-2009-2346, CVE-2009-4055, CVE-2009-3727 und CVE-2008-7220.
Die Gentoo-Macher raten zu einem Einspielen des Paket net-misc/asterisk-1.2.37 oder nachfolgend. Die offizielle Sicherheits-Anweisung finden Sie bei Gentoo. Asterisk ist eine Open-Source-Software, die Linux in eine Telefonanlage verwandeln kann.
Quelle: TEC Channel
(jp) - Die Suse-Entwickler haben viele Programmpakete aktualisiert. Damit beheben sie einige Bugs und schließen diverse Sicherheitslücken, darunter auch kritische. Wer Suse verwendet, sollte sein System auf den neuen Stand bringen.
Suse hat neue Software-Pakete veröffentlicht. Damit schließen die Entwickler Sicherheitslücken in einigen Programmen, die für den Rechner gefährlich werden können. So können Angreifer über eine Schwachstelle in Gimp schädlichen Code ausführen, wenn sie den Nutzer dazu bringen, auf eine manipulierte Bilddatei zu klicken. Kdebase3 und kde4-kdm haben eine Schwachstelle in der Rechteverwaltung. Weitere Sicherheitsprobleme haben die Entwickler in viewcc, krb5 und pango behoben. Sie können zur Folge haben, dass Prozesse den Dienst verweigern (Denial of Service). Details zu den Aktualisierungen finden sich im Sicherheitshinweis von Suse. Die Updates sind über den Suse-FTP-Server oder als Yast-Online-Update erhältlich.
Quelle: com.de
(jp) - Die Entwickler von Suse haben eine Vielzahl von Paketen aktualisiert. Damit schließen sie einige Sicherheitslücken in Programm-Paketen, die das System gefährden. Wer Suse Linux verwendet, sollte schnell aktualisieren.
Suse liefert einige neue Pakete aus. Mit den Aktualisierungen schließen die Entwickler Sicherheitslücken in diversen Programmen. Die Sicherheitsexperten von Secunia stufen die Aktualisierungen als hochgradig kritisch ein, da es sich um verbreitete Programme und systemrelevante Kommandos handelt. Angreifer, die die Schwachstellen ausnutzen, können an vertrauliche- und Systemdateien gelangen, Spoofing- oder Cross-Site-Scripting-Angriffe ausführen und in schweren Fällen auch das System übernehmen. Zu den neuen Paketen gehören unter anderem Acroread, Flash-Player, Finch/ Pidgin, Libtool, Sendmail und Sudo. Die neuen Pakete sind über den YaST-Prozess erhältlich. Weitere Informationen zu den Aktualisierungen finden sich im Sicherheitshinweis von Suse.
Quelle: com.de
(jp) – Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in der aktuellen Version 3 von eScan for Linux auf. Betroffen ist die Administrationsschnittstelle „MWAdmin“.
Durch die gezielte Manipulation des Parameters „uname“ können Angreifer einen Mangel in der Bereinigung von Eingabeparametern in der Datei „forgetpassword.php“ gezielt umgehen und beliebige Befehle einspeisen. Da die Anwendung auf Superuser-Niveau läuft, ist eine Übernahme eines betroffenen Systems möglich. Da kein Patch vorliegt, wird empfohlen, den Zugriff auf MWAdmin mit Bordmitteln wie Firewall einzuschränken.
Quelle: TEC Channel
(am) - Die Sicherheitsexperten von Secunia warnen vor einer Sicherheitslücke in McAfee LinuxShield 1.x. Schuld ist ein Feler im nailsd-Daemon.
Ein Sicherheitsproblem in nailsd lässt sich ausnutzen, um administrative Rechte auf einem betroffenen Rechner zu ergaunern. Danach könnte der Einbrecher zum Beispiel die Konfiguration ändern oder beliebigen Code mit root-Rechten ausführen. Die Schwachstelle ist allerdings als weniger kritisch eingestuft, da ein Anwender ein lokales Konto auf dem Linux-Rechner braucht.
Bestätigt ist die Sicherheitslücke für McAfee LinuxShield 1.5.1. Andere Varianten könnten ebenfalls betroffen sein. McAfee rät Anwendern ein Update auf Version 1.5.1 und danach ein Einspielen des Hotfix HF550192. Weitere Informationen und Download-Links finden Sie in der Sicherheitsanweisung von McAfee.
Quelle: TEC Channel
