Kritische Sicherheitslücke in NFS von BSD-basierten Systemen

26.3.24: Eine neu entdeckte Schwachstelle in Network File System (NFS) Implementierungen, die in von BSD abgeleiteten Codebasen verwendet werden, wie sie in OpenBSD bis Version 7.4 und FreeBSD bis zur Version 14.0-RELEASE zum Einsatz kommen, setzt Systeme einem erheblichen Risiko aus. Die Schwachstelle CVE-2024-29937, ermöglicht diese Schwachstelle entfernten Angreifern das Ausführen von beliebigem Code auf betroffenen Systemen.

Das Besorgniserregende an dieser Sicherheitslücke ist, dass sie nicht auf Speicherkorruption beruht, was typische Abwehrmechanismen unter Umständen umgehen könnte. Dieser Umstand erweitert die Bandbreite möglicher Exploits, die Angreifer verwenden könnten, um die Kontrolle über betroffene Systeme zu erlangen. Details zu dieser Schwachstelle und wie sie ausgenutzt werden kann, sollen in einem Vortrag auf der t2-Sicherheitskonferenz, die unter https://t2.fi/schedule/2024/ zu finden ist, veröffentlicht werden.

Benutzer von OpenBSD- und FreeBSD-Systemen werden dringend dazu aufgefordert, ihre Systeme zu überprüfen und auf die neuesten Versionen zu aktualisieren, um sich vor möglichen Angriffen durch diese Schwachstelle zu schützen. Es ist davon auszugehen, dass FreeBSD und OpenBSD bald einen Fix rausbringen werden.

Related Posts

Mehrere Sicherheitslücken In OpenVPN für Windows entdeckt

In einem Sicherheitsbulletin vom 22. März 2024 hebt das OpenVPN-Sicherheitsteam vier neu entdeckte Schwachstellen in der OpenVPN-Desktopanwendung für Windows hervor. Diese Sicherheitslücken, die von niedrigem bis mittlerem Risiko reichen, bergen das Potenzial für lokale Benutzer, ihre Systemprivilegien unerlaubt zu erweitern.

Read More

China: Motherboard Hersteller fertigen Hardware für illegale Handy Farmen

In einer im März 2024 ausgestrahlten Sendung des chinesischen Rundfunk- und Fernsehsenders CCTV wurden Motherboard Hersteller entlarvt, die im Nebenerwerb Steuerplatinen für die Verwendung in illegalen Smartphone Farmen herstellen. Die gefertigten Platinen, die in der Lage sind, 20 Smartphone-Hauptplatinen in einem einzigen Gehäuse zu kombinieren. Dadurch kann eine Person gleichzeitig 20 Handys steuern, um dieselben Aktionen auf allen Geräten auszuführen. So eine Phone Farm ermöglicht es, eine Netzwerkstruktur aus Tausenden von Smartphones zu erschaffen, die massiven Einfluss im Internet nehmen kann, sei es bei Online-Spielen, in Foren oder bei Umfragen.

Read More

Sicherheitslücke in Windows Installer WiX ermöglicht Binärdatei-Hijacking

Eine Mitte März 2024 veröffentlichte Sicherheitslücke betrifft die Windows Installer Software WiX Installer. Burn-basierte Bundles unter SYSTEM-Benutzerkonto ausgeführt, sind anfällig für ein Binärdatei-Hijacking sind. Die Schwachstelle, veröffentlicht unter einem Security Advisory auf Github, hat in der Entwicklergemeinschaft erhebliche Besorgnis erregt.

Read More