[SECURITY] Ubuntu schließt Root-Lücke, CVE-2010-0832

Whistler

Well-Known Member
http://www.heise.de/newsticker/meldung/Ubuntu-schliesst-Root-Luecke-1034593.html

Ein Fehler im Modul pam_motd (Message of the day) zur Anzeige des Tagesmottos und anderen Infos nach dem Login (auf die Shell) lässt sich unter Ubuntu ausnutzen, um Zugriffsrechte auszuweiten. Angreifer könnten dies für Root-Zugriffe ausnutzen. Ubuntu hat bereits ein Paket bereitgestellt, das den Fehler behebt. Betreiber eines Mehrbenutzersystems sollten es so schnell wie möglich installieren, da auf Twitter bereits eine Anleitung kursiert, wie man durch den Fehler die Zugriffsrechte auf die Passwortdatei /etc/shadow verbiegt. Anschließend kann man die Datei nicht nur lesen, sondern auch ändern...
 
Back
Top