Unter Windows wird das vielleicht möglich sein, das die Schadsoftware direkt Root Rechte bekommt. Unter Linux, wo Anwendungen als User laufen wird diese Lücke wohl kaum Vollzugriff ermöglichen...
Der Browser stürzt höchstens ab und das wars dann. Auf Das System bekommt die Ausnutzung der Lücke sicher keinen Vollzugriff :-)
und weil alle Ubuntu benutzern schickst du dann noch zwei Befehle:
1. PW ändern
2. sudo mit dem neuen PW
Soviel zum "Root-Exploit" ;-)
Lö TüX! schrieb:
-------------------------------------------------------
> und weil alle Ubuntu benutzern schickst du dann
> noch zwei Befehle:
> 1. PW ändern
> 2. sudo mit dem neuen PW
>
> Soviel zum "Root-Exploit" ;-)
Hä? Wie meinst du das? ^^
Wer ändert wie was O.o
Bitte ein bisschen ausführlicher x.x
Der Exploit lässt den Browser Abstürzen und der Angreifer erhält die Rechte des Benutzers.
Wenn er diese hat, kann er gleich noch hintendran den Befehl schicken das Benutzerpasswort zu ändern.
Da unter ubuntu der standardbenutzer in der sudo liste mit allen rechten steht, kann der Angreifer zusätzlich noch einen weiteren Befehl anhängen der irgendwas mit root rechten ausführt.
Da lässt sich schon jede Menge Unfug mit treiben.
ubuntunutzer2 schrieb:
-------------------------------------------------------
> Der Exploit lässt den Browser Abstürzen und der
> Angreifer erhält die Rechte des Benutzers.
>
> Wenn er diese hat, kann er gleich noch hintendran
> den Befehl schicken das Benutzerpasswort zu
> ändern.
> Da unter ubuntu der standardbenutzer in der sudo
> liste mit allen rechten steht, kann der Angreifer
> zusätzlich noch einen weiteren Befehl anhängen der
> irgendwas mit root rechten ausführt.
>
> Da lässt sich schon jede Menge Unfug mit treiben.
Achso du meinst weil bei Ubuntu das Benutzer und das sudo Passwort ein und dasselbe sind? Mh das ist natürlich Mist in der Sache :/
Stimmt...
Fällt mir erst jetzt auf diese Schwachstelle o.o
Naja aber was ist denn wenn man sudo komplett löscht aus dem System (deinstalliert) und das Root Passwort selbst setzt? Also vorher "sudo passwd" und dann ein root Passwort setzt? dann müsste doch dieses ein anderes sein und somit mehr Sicherheit gelten oder nicht? :-)
Ich nutze Flash schon deshalb nicht, weil ich keine LSOs auf meinem Computer haben möchte. Und Pdf-Reader gibt es doch Unmengen. Kurz um: Da rege ich mich gar nicht weiter auf. Kein Wunder, dass es so einen Scheiß immer für Programme gibt, die jeder Karl-Heinz nutzt.
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 69 | letzter Beitrag 17:31 Uhr
Kommentare: 68 | letzter Beitrag 17:25 Uhr
Kommentare: 57 | letzter Beitrag 17:52 Uhr
E-Mail an news@golem.de
Nach der Urteilsverkündung im Rechtsstreit zwischen Youtube und Gema fühlten sich beide Seiten als Gewinner. In Wahrheit gibt es aber nur einen Verlierer, bloggt Medienrechtsexperte Thomas Hoeren: die Gema.
Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.
Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.