Sicherheit
09.12.2009
Sicherheit

Schwachstelle in FreeBSD

Autor:
Schwachstelle in FreeBSDSchwachstelle in FreeBSDSchwachstelle in FreeBSD
Die Update-Funktion in FreeBSD hat eine kritische Schwachstelle, weil sie die Benutzerrechte nicht richtig setzt. Die Entwickler haben Patche zur Verfügung gestellt, die das Problem beheben.
Die Update-Routine von FreeBSD hat eine Sicherheitslücke, die es Angreifern erlaubt, sensible Daten zu lesen - darunter das Backup des Master-Passworts. Der Angreifer braucht allerdings physikalischen Zugang zum Rechner, weswegen die Schwachstelle als weniger kritisch eingestuft wird. Wie die Spezialisten von Securitytracker berichten, liegt der Fehler in der Update-Routine selbst, die heruntergeladene Aktualisierungen in ein Verzeichnis kopiert, in dem alle lokal angemeldeten Benutzer Leserechte haben. Der Benutzer kann so alle Dateien lesen, die das Update-Werkzeug aktualisiert hat. Dazu gehört beispielsweise auch das Backup des Hauptpassworts.
Die Entwickler haben die Schwachstelle erkannt und stellen auf ihrer 17.freebsd-update.asc:Webseite Lösungen bereit, die den Fehler beheben.

mehr zum Thema

Identity First

Strategien gegen Identitätsdiebe

Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen. >>
Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Tools

GitLab Duo Chat mit KI-Chat-Unterstützung

Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows. >>