Syslog Schwachstelle in Linux ermöglicht Root Rechte Eskalation

Ein signifikanter Sicherheitsmangel, der als CVE-2023-6246 verfolgt wird, wurde in der GNU C Bibliothek (glibc) entdeckt, der mehrere Linux-Distributionen betrifft. Diese Schwachstelle ist ein heap-basierter Buffer Overflow, der sich in der Funktion __vsyslog_internal() befindet, welche von syslog() und vsyslog() für Systemprotokollierung verwendet wird. Der Fehler wurde versehentlich in der glibc-Version 2.37 eingeführt, die im August 2022 veröffentlicht wurde, und hat erhebliche Auswirkungen, da er ein Potenzial für lokale Rechteerweiterung bietet. Dies bedeutet, dass ein nicht privilegierter Benutzer diese Schwachstelle ausnutzen könnte, um vollständigen Root-Zugriff auf ein System zu erlangen, indem er speziell gestaltete Eingaben an Anwendungen liefert, die diese Protokollierungsfunktionen verwenden​​​​.

Weitere Untersuchungen in glibc enthüllten zwei zusätzliche Schwachstellen in der Funktion __vsyslog_internal(): CVE-2023-6779, ein off-by-one heap-basierter Buffer Overflow, und CVE-2023-6780, ein Integer Overflow-Problem. Obwohl diese Schwachstellen als weniger schwerwiegend als CVE-2023-6246 betrachtet werden, könnte ihre Ausnutzung dennoch komplex sein​​.

Eine weitere bemerkenswerte Schwachstelle betrifft die qsort()-Funktion von glibc. Diese Schwachstelle, die aus einer fehlenden Grenzüberprüfung resultiert und zu Speicherkorruption führt, betrifft alle Versionen von glibc, die seit 1992 veröffentlicht wurden. Allerdings wurden keine realen Beispiele für anfällige Programme identifiziert, die die betroffene qsort()-Funktion verwenden. Das Problem wurde bereits in einem aktuellen glibc-Update adressiert​

Related Posts

Das Bigpanzi Botnetz hat schon 170.000 Smart-TVs infiziert

Das aus Brasilien kommende Bigpanzi-Botnetz infiziert Geräte, indem es Android-basierte Smart-TVs und andere Streaming-Hardware über gefälschte Apps und Firmware-Updates befällt. Mittlerweile sollen über 170.000 Geräte von der Infektion betroffen sein. Ein typisches Infektionsszenario beginnt damit, dass Benutzer auf verdächtigen Streaming-Webseiten surfen und dort zum Herunterladen einer schädlichen App für ihren Smart-TV verleitet werden. Nach der Installation dieser App wird das Gerät heimlich kompromittiert und für verschiedene Cyberkriminalitätsaktivitäten missbraucht. Eine Infektion ist alternativ auch über ein bösartiges Android Firmware Update aus unsicheren Quellen oder über illegal erworbene Filme möglich.

Read More

Südwestfalen IT Hack: Hackergruppe Akira hatte leichtes Spiel

Der Ransomware-Angriff auf Südwestfalen-IT (SIT) im Oktober 2023 wurde durch eine Kombination von Sicherheitslücken und Schwächen in der IT-Infrastruktur ermöglicht. Die genaue Methode, wie die Angreifer die VPN-Zugangsdaten von Südwestfalen-IT erlangten, konnte nicht eindeutig festgestellt werden. Es gab Vermutungen, dass ein einfaches Passwort wie “Admin123456” verwendet wurde, allerdings fand sich hierfür kein Beweis im Abschlussbericht der forensischen Untersuchung. Stattdessen wurde vermutet, dass die Angreifer möglicherweise einen Brute-Force-Angriff oder Passwort-Spraying-Techniken anwendeten, um Zugang zu erlangen.

Read More

Erste Zero Day Lücke 2024 bei Safari Browser entdeckt

Die kürzlich entdeckte Zero-Day-Sicherheitslücke in Apples WebKit, die den Safari-Browser antreibt, wurde als CVE-2024-23222 identifiziert und ist bereits in der Liste der “Known Exploited Vulnerabilities” (KEV) der US Cybersecurity and Infrastructure Security Agency (CISA) aufgeführt​​​​. Dies deutet darauf hin, dass die Schwachstelle aktiv ausgenutzt wird und daher besonders einflussreich sein könnte.

Read More