(am) - Die Sicherheitsexperten von Secunia warnen vor einer Sicherheitslücke in McAfee LinuxShield 1.x. Schuld ist ein Feler im nailsd-Daemon.
Ein Sicherheitsproblem in nailsd lässt sich ausnutzen, um administrative Rechte auf einem betroffenen Rechner zu ergaunern. Danach könnte der Einbrecher zum Beispiel die Konfiguration ändern oder beliebigen Code mit root-Rechten ausführen. Die Schwachstelle ist allerdings als weniger kritisch eingestuft, da ein Anwender ein lokales Konto auf dem Linux-Rechner braucht.
Bestätigt ist die Sicherheitslücke für McAfee LinuxShield 1.5.1. Andere Varianten könnten ebenfalls betroffen sein. McAfee rät Anwendern ein Update auf Version 1.5.1 und danach ein Einspielen des Hotfix HF550192. Weitere Informationen und Download-Links finden Sie in der Sicherheitsanweisung von McAfee.
Quelle: TEC Channel
(am) - Bei Xpdf handelt es sich um einen PDF-Viewer, der häufig im Betriebssystem Linux zum Einsatz kommt. Über mehrere Schwachstellen können Angreifer Code einspeisen.
Laut einer Meldung der Sicherheitsexperten von Secunia treten die Schwachstellen in allen aktuellen Versionen von Xpdf vor Version 3.02pl4 auf. Alle vier Sicherheitslücken erlauben einen Heap-basierten Integer Überlauf und sind auf Implementierungsfehler in verschiedenen Funktionen zurückzuführen. Durch die gezielte Manipulation eines PDF-Dokuments können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen und zur Ausführung bringen. Die neuste Version 3.02pl4 beseitigt diesen Mangel. Einige Linux Distributionen, wie beispielsweise Fedora, liefern bereits einen Patch aus.
Quelle: TEC Channel
(jp) – Mit dem Werkzeug gif2png lassen sich GIF-Grafiken in das PNG-Format umwandeln. Über eine Sicherheitslücke können Angreifer beliebigen Schadcode einspeisen.
Laut einer Meldung auf der Sicherheitsmailingliste „Full Disclosure“ tritt die Schwachstelle in der aktuellen Version 2.5.2 von gif2png auf. Frühere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Gif2png ist bei zahlreichen Linux Distributionen als Zusatzpaket installierbar: Unter Ubuntu 9.10 (oder anderen Debian Derivaten) kommt beispielsweise die Version 2.5.1-3 zum Einsatz. Wie unsere Tests ergaben, ist diese Version ebenfalls vom Angriff betroffen und quittiert mit einem „Segmentierungsfehler“.
Ausgelöst wird dieser durch das Überschreiten der in gif2png festgelegten Maximallänge von 1025 Zeichen für Dateinamen. Mit dem ausgelösten Pufferüberlauf kann ein Angreifer beliebigen Schadcode in ein betroffenes System einspeisen. Besonders kritisch: Wird gif2png beispielsweise in eine Webapplikation eingebunden, können Angreifer durch den einfachen Upload einer Datei einen entsprechenden Pufferüberlauf ausführen. Ein Patch liegt nicht vor, da die Anwendung seit Jahren nicht mehr weiterentwickelt wird.
Quelle: TEC Channel
(am) - Über eine Reihe von Sicherheitslücken in KDE und im Kernel können sich Angreifer erweiterten Zugriff auf das Linux Betriebssystem Ubuntu verschaffen.
Die Sicherheitsliste „Full Disclosure“ meldet für das Linux Betriebssystem Ubuntu gleich drei kritische Sicherheitslücken: Die Lücken USN-871-1 und USN-871-2 betreffen die grafische Oberfläche KDE, USN-869-1 trifft auf den Kernel des Betriebssystems zu. Die KDE Lücken treten auch in den Vorgängerversionen 8.04LTS, 8.10 und 9.04 auf.
Eine Sicherheitslücke KDE basiert auf der fehlerhaften Implementierung von DTOA und erlaubt, durch Erzeugung mehrerer Fließkommazahlen, die Einspeisung von Schadcode mit Hilfe eines Pufferüberlaufs. Über eine Schwachstelle im Kernel können sich lokale Benutzer Zugriff mit Superuser-Rechten auf ein betroffenes System verschaffen. Die Patches stehen ab sofort über den Update Manager der betroffenen Ubuntu Distributionen zum Download zu Verfügung.
Quelle: TEC Channel
(jp) – Der Kernel des freien Betriebssystems Linux weist eine kritische Sicherheitslücke auf, die dazu führt, dass sich jeder Nutzer Root-Rechte verschaffen kann. Ein Patch für dieses Problem wurde bereits entwickelt.
Die Sicherheitslücke findet man in der Datei pipe.c, mit der Pipes, also Datenströme zwischen zwei Prozessen, initialisiert werden. Unter gewissen Umständen kann es bei der Nutzung der Funktionen pipe_read_open(), pipe_write_open() und pipe_rdwr_open() zu einer Wettlaufsituation kommen, wenn ein Mutex zu früh geschlossen wird. Vereinfacht dargestellt greifen zwei gleichzeitig laufende Prozesse auf den gleichen Datenbestand zu und verändern ihn.
Die Lücke lässt sich allerdings nur ausnutzen, wenn die Systemvariable mmap_min_addr auf 0 gesetzt ist. Standardmäßig ist das bei vielen Distributionen der Fall, beispielsweise Red Hat und Debian. Die Systemvariable legt die niedrigste virtuelle Adresse fest, auf die ein Prozess mappen darf.
Laut einem Bericht von ‘heise Security’ hat Red Hat bereits aktualisierte Pakete veröffentlicht, mit denen die Sicherheitslücke behoben wird. Debian erklärt, wie man die Systemvariable verändert. Bei der Entwicklung des Linux-Kernels wurde das Problem mit der aktuellen Version 2.6.32 beseitigt, allerdings steht davon bislang nur ein Release Candidate zur Verfügung.
Quelle: Winfuture.de
(ag) - Andrew Zajac hat eine neue Ausgabe des Ubuntu Rescue Remix angekündigt. Version 9.10 beinhaltet die besten Open-Source-Tools zur Datenrettung.
Ubuntu Rescue Remix wird mit dem Ziel entwickelt, eine Hilfe nach dem Systemcrash bereit zu stellen. Version 9.10 bringt laut eigener Aussage die besten kostenlosen Open-Source-Werkzeuge für Datenrettung mit sich. Zum Beispiel befinden sich ddrescue 1.11, Photorec, LVM2 und GNU fdisk an Bord. Das ISO-Abbild ist mit dem USB Startup Disk Creator kompatibel, der mit Ubuntu 8.04 eingeführt wurde. Somit können Anwender auf einfach Weise einen bootfähigen USB-Stick mit Ubuntu Rescue Remix erstellen.
Die Systemanforderungen sind sehr gering, da das Live-System keine grafische Oberfläche mit sich bringt. Alle Werkzeuge sind somit von Kommandozeile zu bedienen. Weitere Informationen finden Sie in der offiziellen Ankündigung. Sie können Ubuntu Rescue Remix 9.10 aus dem Download-Bereich der Projektseite herunterladen. Die DataRecovery-Sektion bei Ubuntu gibt hilfreiche Tips, wie Sie die Kommandozeilen-Tools einsetzen können.
Quelle: TEC Channel
(jp) – Laut einem Bericht von Security Reason wurde eine hochkritische Sicherheitslücke in Version 9.1.1 des Adobe Acrobat Reader für Linux nachgewiesen. Die neueren Versionen 9.1.2 und 9.1.3 der Anwendung sind laut dem Bericht nicht betroffen. Damit existiert unter Linux – neben xpdf – eine hochkritische Sicherheitslücke bei den PDF-Reader-Anwendungen. Die Sicherheitslücke lässt sich über manipulierte PDF-Dokumente auslösen und ermöglicht per Stack-basierten Pufferüberlauf die Einspeisung von beliebigem Schadcode. Es wird daher dringend empfohlen, auf die neuste Version 9.1.3 des Adobe Acrobat Reader aufzurüsten.
Quelle: TEC Channel
(am) - Über eine Sicherheitslücke im weit verbreiteten Cyrus IMAP Server können Angreifer das E-Mail-System zum Absturz bringen oder sich Systemzugriff verschaffen.
Laut einem Bericht der Sicherheitsexperten von Secunia tritt die Schwachstelle in den Versionen 2.2.13 und 2.3.14 des Cyrus IMAP Server. Bei dem Programm handelt es sich um einen populären IMAP Server mit weiträumiger Verbreitung im Bereich Unix/Linux-Systeme. Die Schwachstelle entsteht bei der Verarbeitung von Sieve Skripten. Angreifer, die ein Skript entsprechend präparieren, können über einen Stack-basierten Pufferüberlauf den IMAP Server zum Absturz bringen.
Angreifer, die auf dem Server ein lokales Benutzerkonto und damit die Möglichkeit zur weiteren Manipulation entsprechender Sieve Skripte besitzen, können sogar beliebigen Schadcode ins System einspeisen, der mit den Root-Rechten ausgeführt wird. Die Schwachstelle wurde im CVS Repository von Cyrus IMAP Server bereits beseitigt. Patches für die gängigsten Linux Distributionen sind die nächsten Tage zu erwarten.
Quelle: TEC Channel
(jp) – Über eine Sicherheitslücke im AppleTalk Protokoll des Linux Kernel können Angreifer Bereiche des Kernelstack auslesen, was Tür und Tor für weitere Attacken öffnet.
Laut einer Meldung von Security Reason tritt die Sicherheitslücke in allen Versionen des Linux Kernel bis einschließlich 2.6.30 auf. Die Schwachstelle wird in Form eines Proof-of-Concept Exploitcode beschrieben, mit dessen Hilfe sich Bereiche des Kernelstack auslesen lassen. Die Attacke ist ausschließlich für lokale Benutzer möglich. Sie lässt sich jedoch als Grundlage für weitere Angriffe, beispielsweise auf Basis von Stack-basierten Pufferüberlaufen nutzen. Bisher liegt kein Patch vor.
Quelle: TEC Channel
(am) - Für Debian und Fedora gibt es bereits aktualisierte Pakete. Patches für andere Linux-Distributionen sollen in Kürze folgen. Angreifer können die Schwachstelle ausnutzen, um die Kontrolle über ein System zu übernehmen.
Die Linux-Entwickler haben mit den Kernel-Versionen 2.6.27.30 und 2.6.30.5 ein kürzlich entdecktes Sicherheitsloch gestopft, das alle seit Mai 2001 veröffentlichten Fassungen der Kernel 2.4 und 2.6 auf allen Architekturen betrifft. Anwender der Kernel-Serien 2.6.27 und 2.6.30 sollten schnellstmöglich auf die neue Version aktualisieren.
Die Schwachstelle, für die bereits ein Exploit existiere, resultiere aus einer Dereferenzierung des Nullzeigers im Zusammenhang mit der Initialisierung von Sockets für selten genutzte Protokolle, etwa bei der Routine sock_sendpage(), erklären deren Entdecker Tavis Ormandy und Julien Tinnes vom Google Security Team in einer Sicherheitsmeldung. Dadurch könnten Angreifer an Root-Rechte gelangen und die Kontrolle über ein System übernehmen.
Weiterlesen
