1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke steckt im Linux…

Von außen oder innen

  1. Thema

Neues Thema Ansicht wechseln


  1. Von außen oder innen

    Autor: Von außen oder innen 14.08.09 - 11:35

    So richtig verstehe ich nicht wie. Deshalb meine frage direkt mal:

    Muss der Angreifer innen im Browser oder so stecken oder geht das von außen, vom Netz. Also ist jeder Webserver auf Linux Basis nun betroffen?

    Zieht sich das weiter bis zu DDWRT/OpenWRT?

  2. Re: Von außen oder innen

    Autor: itachi 14.08.09 - 12:36

    Geh mal auf Heise. Da gibts nen Link auf den Exploit Code. Mit dem momentanen Exploit Beispielcode musst "DU" das Programm ausführen damit was "böses" passiert. Habs getestet. Funktioniert leider bei mir. Jedoch eben "nur" lokal. Wenn du das Ding mit ner Remote Lücke verbindest, könntest du nen schönen Remote Exploit daraus basteln. Dann wirds gefährlich. Naja, egal, ein Fix ist eh schon im Kernel Repo auf kernel.org vorhanden. Genauso gehörts sich. Fehler entdeckt -> Fehler gefixed (innerhalb von paar Stunden / Tag).

  3. Re: Von außen oder innen

    Autor: stpn 15.08.09 - 13:55

    jeder der shell zugriff hat (also einen account hat und sich remote per ssh einloggen kann oder lokal vor dem bildschirm), kann damit root rechte erlangen. bei shared hosting angeboten oder gemeinsamen rechnern an unis ist das sehr problematisch; bei normalen webservern allerdings eher weniger (da nur vertrauenswürdige personen shell zugriff haben).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Stadtwerke München GmbH, München
  3. Stromnetz Hamburg GmbH, Hamburg
  4. ING-DiBa AG, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer
  2. Männer und Frauen in der IT Gibt es wirklich Chancengleichheit in Deutschland?
  3. HR-Analytics Weshalb Mitarbeiter kündigen

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

  1. Intelligente Messsysteme: Zwangs-Rollout der vernetzten Stromzähler startet
    Intelligente Messsysteme
    Zwangs-Rollout der vernetzten Stromzähler startet

    Mit deutlicher Verzögerung kann der verpflichtende Rollout intelligenter Messsysteme starten. Die Vorteile für den Verbraucher dürften sich dabei weiter in Grenzen halten.

  2. Nvidia: Bethesda entfernt fast alle Spiele von Geforce Now
    Nvidia
    Bethesda entfernt fast alle Spiele von Geforce Now

    Nach Activision Blizzard auch Bethesda: Der Publisher streicht die eigenen Titel bei Geforce Now. Einzig ein Wolfenstein-Shooter mit Raytracing-Effekten bleibt in Bibliothek des Spielestreamingdienstes.

  3. Neue Infrastruktur: Berliner Kammergericht darf wieder ins Landesnetz
    Neue Infrastruktur
    Berliner Kammergericht darf wieder ins Landesnetz

    Fast ein halbes Jahr hat das Berliner Kammergericht nach einem Trojaner-Angriff im Notbetrieb gearbeitet. Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden - mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.


  1. 12:29

  2. 12:05

  3. 15:33

  4. 14:24

  5. 13:37

  6. 13:12

  7. 12:40

  8. 19:41