Umgehung von "noexec" und Ausführung beliebiger Binärdateien: Techniken und Risiken

In einem kürzlich veröffentlichten Artikel auf THC.org wird ein innovativer Ansatz zur Umgehung der “noexec”-Einschränkung in Linux-Systemen vorgestellt. Die “noexec”-Option verhindert normalerweise das Ausführen von Programmen auf bestimmten gemounteten Dateisystemen. Die vorgestellte Methode nutzt jedoch eine Reihe von Techniken, um trotzdem beliebige Binärdateien auszuführen. Dies birgt erhebliche Risiken für die Systemsicherheit, da es Angreifern ermöglicht, auf vermeintlich geschützten Systemen schadhaften Code zu starten.

Mehr dazu unter: THC.org.

Related Posts

Hackerangriff auf Johannesstift Diakonie: IT-Systeme weitgehend ausgefallen

Am Morgen des 13. Oktober 2024 wurde die Johannesstift Diakonie in Berlin Opfer eines schweren Cyberangriffs. Der Angriff, ein sogenannter Crypto-Überfall, hat zur Verschlüsselung der zentralen Server geführt, wodurch der Großteil der IT-Systeme in den Einrichtungen, einschließlich mehrerer Krankenhäuser, ausgefallen ist. Betroffen ist unter anderem das Evangelische Krankenhaus Hubertus.

Read More

CVE-2024-9486: Sicherheitslücke bei Kubernetes Image Builder und Proxmox Provider

Eine kürzlich entdeckte Sicherheitslücke (CVE-2024-9486) betrifft den Kubernetes Image Builder in Versionen ≤ v0.1.37, wenn der Proxmox Provider verwendet wird. Bei der Erstellung von VM-Images werden Standardanmeldedaten aktiviert, die nicht deaktiviert werden, was Angreifern root-Zugriff auf betroffene Nodes ermöglichen kann. Betroffene Versionen sollten schnellstmöglich durch v0.1.38 oder neuere ersetzt werden. Bis dahin wird empfohlen, den “builder”-Account zu sperren. Mehr zur Schwachstelle finden Sie im zugehörigen Github Issue.

Read More

Internet Archive: Datenleck betrifft 31 Millionen Nutzer

Am 9. Oktober 2024 wurde bekannt, dass das Internet Archive, insbesondere seine bekannte “Wayback Machine”, einem Datenleck zum Opfer gefallen ist. Ein Angreifer kompromittierte die Webseite und stahl eine Authentifizierungsdatenbank mit 31 Millionen Datensätzen. Zu den gestohlenen Informationen gehören E-Mail-Adressen, Benutzernamen sowie mit Bcrypt gehashte Passwörter.

Read More