(jp) – Die Schwachstelle ensteht durch Überoptimieren des Compilers. Im Quelltext existierst sie nicht. Betroffen sind die 32- und 64-Bit-Linux-Versionen 2.6.30 und 2.6.18 des Kernels.

Ein Sicherheitsforscher hat einen Zero-Day-Exploit für eine Lücke im Linux-Kernel veröffentlicht. Er umgeht Abwehrmechanismen des Betriebssystems.

Brad Spengler postete den Code auf der Mailing-Liste “Dailydave”. Ihm zufolge existiert die Lücke in den Linux-Versionen 2.6.30 und 2.6.18, sowohl als 32-Bit- als auch als 64-Bit-Version. Der Kernel 2.6.18 kommt in Red Hat Enterprise Linux 5 zum Einsatz.

Der Exploit umgeht den Schutz vor Derefenzierung von Null-Pointern. Dies könnte einem Angreifer erlauben, Root-Zugriff auf ein System zu bekommen, schreibt Spengler. Mittels Arbitrary Code Execution ließen sich außerdem Sicherheitsfeatures wie Auditing, Security-Enhanced Linux (SELinux), AppArmor und Linux Security Module so abstellen, dass außerhalb der Kernels laufende Anwendungen immer noch glaubten, SELinux sei im Betrieb.

Weiterlesen

(ag) - Die NCP engineering GmbH aus Nürnberg hat die neuen Version ihrer Secure Enterprise Management (SEM) Software für Linux frei gegeben. Das NCP SEM erleichtert die Verwaltung von hybriden IPSec/SSL VPNs und überwacht von zentraler Stelle aus alle VPN Komponenten.

Ein Administrator ist mit der neuen Software theoretisch in der Lage Tausende von VPN Verbindungen zu verwalten. Das NCP Secure Enterprise Management wurde unter den Linux-Distributionen SUSE, RedHat und Debian getestet. Die neue Version vereinfacht Client Management und Mandantenfähigkeit, ermöglicht den LAN-Update, integriert die Multi-Zertifikats-Unterstützung und optimiert die grafische Anzeige des System-Status.

Der Konfigurations- und Software-Update kann jetzt auch im LAN – ohne VPN-Tunnel – erfolgen. Damit erhalten Unternehmen die Möglichkeit eine zentral gemanagte Personal Firewall im LAN zu etablieren. Des Weiteren steuert der Administrator gezielt die automatischen Updates nach verfügbarem Medium. Aus Kosten- und Zeitgründen können auf diese Weise größere Updates für bestimmte Übertragungsmedien wie GPRS oder UMTS ausgeschlossen werden. Mit der neuen Version 2.02 können auch die NCP Secure Clients für Symbian OS sowie die 64 Bit Windows Clients optimal zentral verwaltet werden.

Weiterlesen

(jp) - Suse hat Aktualisierungen für mehrere Pakete herausgegeben, die einige Sicherheitslücken schließen. Die Sicherheitsprobleme werden als kritisch eingestuft. Die Entwickler empfehlen, die Updates schnell zu installieren.

Suse hat Updates für mehrere Packages herausgegeben, die verschiedene kritische Lücken schließen. Betroffen sind Opensuse 10.3, 11.0 und 11.1 sowie die Suse Linux Enterprise Server 9 und 10. Die Lücken können zur Folge haben, dass Daten manipuliert oder persönliche Informationen ausgespäht werden. Auch der Zugriff auf die Maschine von außerhalb ist denkbar. Die Entwickler empfehlen, die Updates über die YAST Online-Update-Funktion zu installieren oder vom Suse FTP-Server herunterzuladen.

Quelle: com.de

(ag) – Berichten zu Folge ist geplant, die Sicherheit des X-Server zukünftig zu erhöhen in dem man ihn ohne Root Rechte laufen lässt. Das Vorhaben ist aber nur durch neue Techniken wie Kernel Modesetting möglich. Bislang waren Root Rechte für den X-Server unter Linux für verschiedene Vorgänge nötig gewesen.

Von dem Intel-Entwickler Jesse Barnes ist zu hören, dass die Entwickler für das Netbook Linux Moblin einen X-Server wollen, der ohne Root-Rechte läuft. Bislang waren unter Linux die Root-Rechte für den X-Server, wie etwa das I/O- und PCI-Probing, nötig gewesen. Mit einem Grafiktreiber, der Kernel Modesetting unterstützt, ist das in Zukunft nicht mehr nötig, denn damit wird die Einstellung der Grafikmodi vom X-Server in den Kernel verlagert.

Dadurch sind die Root-Rechte lediglich noch für einige wenigen ioctl-Vorgänge nötig, was sich nach Aussagen von Jesse Barnes durchaus sicher regeln lässt. Der Intel-Entwickler hat einen etwa 100 Zeilen langen Patch für den X-Server veröffentlicht. Ebenso wurde für den Direct Rendering Manager, kurz: DRM, ein Patch von dem Intel-Entwickler veröffentlicht.

Weiterlesen

(ag) – Beta 2 der Live-CD vorgestellt.

Die Macher der Linux-Live-CD “Ubuntu Privacy Remix” sind angetreten, um Menschen weltweit vor staatlicher Überwachung durch Malware zu schützen. Auf dem Chaos-Computer-Club-Kongress SIGINT in Köln stellte das Projektteam die abgeschottete Arbeitsumgebung vor.

 Das Team, das die Linux-Live-CD Ubuntu Privacy Remix herstellt, hat auf dem Chaos-Computer-Club-Kongress SIGINT in Köln die Beta 2 der Software gezeigt. Die Beta, die auf der neuen Ubuntu-Version 9.04 basiert, wird in den nächsten Tagen auf der Website des Projekts zum Download bereitgestellt, sagte Mark Preetorius vom Projektteam Golem.de.

Weiterlesen

(am) - Version 8.5 liefert einen neuen Antiviren-Filter, eine bessere Scanleistung und eine einfachere Handhabung. Außer der kostenlosen Variante für Heimanwender ist eine Server-Edition verfügbar.

AVG Technologies hat Version 8.5 seiner Anti-Malware-Lösung für Linux vorgestellt. Das Sicherheitsunternehmen verspricht eine höhere Scanleistung, neue Antiviren-Filter, eine einfachere Handhabung und eine allgemein verbesserte Performance. Außer als Server-Edition steht AVG 8.5 für Linux ab sofort auch als kostenlose Workstation-Variante zur Verfügung.

Die Server-Edition schützt E-Mail- und File-Server über ein zentrales Distributionspaket, das täglich mehrere Millionen E-Mails auf schädlichen Code überprüfen kann. Damit soll es sich auch für den Einsatz in großen Unternehmen und bei Internet-Service-Providern eignen.

Version 8.5 bietet eine verbesserte Heuristik, die laut Hersteller neue und noch unbekannte Malware aufspürt. Die überarbeitete Scanning-Engine erkennt und entfernt Viren, Würmer, Trojaner und andere Bedrohungen in einem Durchlauf. Durch die Nutzung von Shared Memory soll die Sicherheitssoftware besonders ressourcenschonend arbeiten. Unterstützung für 64-Bit-, SMP- und Multi-Core-Prozessorsystemen garantiert eine bessere Skalierbarkeit.

Weiterlesen

(jp) – Über eine Sicherheitslücke im aktuellen Linux Kernel können Angreifer unter Umständen bestimmte Sicherheitseinschränkungen umgehen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen aktuellen Versionen des Linux Kernel 2.6 auf. Die Sicherheitslücke entsteht im NFS Daemon, der das Rechte „CAP_MKNOD“ für unprivilegierte Benutzer nicht korrekt fallen lässt. Angreifer können unter Umständen bestehende Sicherheitsvorkehrungen eines betroffenen Systems umgehen. Da bislang kein Patch vorliegt, wird empfohlen, den Zugriff auf NFS auf vertrauenswürdige Benutzer zu beschränken.

Quelle: TEC Channel

(am) - Die Sicherheitsexperten von Secunia haben eine Sicherheitslücke in Trend Micro InterScan Web Security gemeldet. Es ist sowohl die Windows- als auch die Linux-Version betroffen..

Die Schwachstelle erlaubt es Angreifern unter Umständen, sensible Daten auszuspionieren. Auslöser ist, dass die Anwendung den „Proxy Authorization Header“ an „Third Party“-Webseiten übermittelt, wenn grundsätzliche Autorisation eingeschalten ist. Somit lassen sich unter Umständen der Proxy-Anwender und dessen Passwort ausspionieren. Dies könnte zum Beispiel geschehen, wenn der Windows Media Player eine externe Verbindung aufbaut.

Betroffen sind laut Secunia Trend Micro InterScan Web Security Suite für Linux 3.x, für Windows 3.x und Virtual Appliance 3.x. Derzeit gibt es kein Update. Anwender sollten nur vertrauenswürdige Webseiten besuchen. Ebenso sollten Benutzer nur vertrauenswürdigen Links folgen.

Quelle: TEC Channel

(ag) – Gestern wurden verschiedene Updates für die Linux-Distribution Ubuntu veröffentlicht, die einige Sicherheitslücken beheben.

Die Sicherheitspakete beheben auch die Sicherheitslücken von den verwandten Versionen Kubuntu, Edubuntu und Xubuntu. Nach dem System-Patch muss der Rechner neu gestartet werden. Insgesamt werden mit dem Patch 6 Schwachstellen beseitigt, die für eine DoS-Attacke ausgenutzt werden konnten.

Quelle: testticker.de

(jp) – Die Entwickler der Linux-Distribution Debian haben Sicherheitsanweisungen bezüglich des WiFi-Treibers für Ralink ausgegeben.

Kürzlich wurde eine Schwachstelle in den Ralinks-WiFi-Treibern für Windows gemeldet. Damals vermutete man bereits, dass die Lücke auch Linux-Systeme betrifft. Dieser Verdacht hat sich nun bestätigt. Debian hat neue Pakete für die Modelle rt2400, rt2500 und rt2570 zur Verfügung gestellt. Derzeit muss ein Anwender diese allerdings selbst übersetzen.

Mit Anfragen überlanger SSID (zwischen 128 und 256 Byte) lässt sich ein Buffer Overflow erzwingen. Die Karte muss sich außerdem im Ad-Hoc-Modus befinden. Angreifer können sich durch eine erfolgreiche Attacke einen Systemzugriff ergaunern.

Quelle: TEC Channel