Sicherheitslücke in Flatpak ermöglicht Sandbox-Ausbruch

Eine kritische Sicherheitslücke wurde in der Anwendungsverwaltungssoftware Flatpak entdeckt, die es ermöglicht, aus der Sandbox auszubrechen und potenziell schädlichen Code auf dem Host-System auszuführen. Die Schwachstelle ist als CVE-2024-32462 registriert und betrifft mehrere Versionen von Flatpak, einer Sandboxing Software für Linux Desktop Anwendungen.

Die Sicherheitslücke wurde von Gergo Koteles entdeckt und ist auf ein Problem mit der Verarbeitung von Kommandozeilenargumenten in der Verbindung mit dem xdg-desktop-portal zurückzuführen. Normalerweise erwartet das --command Argument von flatpak run, dass ihm ein Befehl übergeben wird, der innerhalb der Flatpak-App ausgeführt werden soll. In den betroffenen Versionen kann jedoch ein langes Optionsargument wie --bind fälschlicherweise als Option für bwrap interpretiert werden, was zu einem unbefugten Zugriff auf das Host-System führen kann.

Die Schwachstelle betrifft Flatpak-Versionen vor 1.10.9, 1.12.9, 1.14.6 und 1.15.8. Die Entwickler haben Patches veröffentlicht, die in den neuesten Versionen von Flatpak integriert sind:

  • 1.10.x >= 1.10.9
  • 1.12.x >= 1.12.9
  • 1.14.x >= 1.14.6
  • 1.15.x >= 1.15.8

Zusätzlich zu den Updates hat das xdg-desktop-portal in den Versionen 1.18.4 und 1.16.1 eine Absicherung implementiert, die verhindert, dass Flatpak-Apps neue .desktop-Dateien für Befehle erstellen, die mit einem - beginnen. Diese Maßnahme soll weiteren Missbrauch dieser Sicherheitslücke verhindern.

Related Posts

Befehlsinjektion bei Cisco Integrated Management Controller möglich

Eine Sicherheitslücke im Command Line Interface (CLI) des Cisco Integrated Management Controller (IMC) könnte es einem authentifizierten, lokalen Angreifer ermöglichen, eine Befehlsinjektion auf dem zugrunde liegenden Betriebssystem durchzuführen und Root-Rechte zu erlangen. Um die Schwachstelle ausnutzen zu können, muss der Angreifer über Leseberechtigungen oder höhere Privilegien auf einem betroffenen Gerät verfügen.

Read More

Kritische Schwachstelle in Cisco Management Controller Webadmin

Cisco hat am 17.4.24 eine schwerwiegende Sicherheitslücke in der webbasierten Verwaltungsschnittstelle des Cisco Integrated Management Controllers (IMC) bekanntgegeben, die es einem authentifizierten Angreifer mit Administratorrechten ermöglicht, Kommando-Injektionsangriffe durchzuführen und Administratorrechte bis hin zum Root-Niveau zu erlangen.

Read More

JavaScript-Malware infiziert Wordpress und entgeht Erkennung

Die Sicherheitsexperten von Sucuri berichteten kürzlich über eine Malware Kampagne, die DNS TXT-Records als Traffic Direction System (TDS) verwendet, um Ihre Spuren zu verschleiern. Diese Malware war früher dafür bekannt, bösartigen JavaScript-Code in kompromittierte WordPress-Websites einzuspritzen, um Besucher auf schädliche Domains umzuleiten. Die beobachtete Kampagne hat einen Wechsel vollzogen: von clientseitigen zu serverseitigen Umleitungen. Diese Änderung wurde erstmals im März 2024 beobachtet. Die Forscher haben festgestellt, dass diese Malware dynamische DNS TXT-Records des Domains tracker-cloud[.]com verwendet, um Umleitungs-URLs zu erhalten.

Read More