Ubuntu Desktop: Bug in Crash-Reporter erlaubt Einschleusen von Schadcode

December 18, 2016 - 6:57 pm in Security

[ad_1]

Der Crash-Reporter Apport, standardmäßig installiert in Ubuntu Desktop ab 12.10, war anfällig für das Einschleusen von Schadcode über manipulierte .crash-Dateien. Der Fehler ist seit einigen Tagen behoben.

Manchmal braucht es gar keine großen Geschütze wie das Ausnutzen von Buffer Overflows mit raffiniertem Binärcode, sondern ein paar Zeilen Python-Code im Klartext genügen. Der Sicherheitsforscher Donncha O’Cearbhaill hat eine Lücke in der Crash-Reporting-Software Apport gefunden, die in Ubuntu Desktop standardmäßig installiert ist. Über eine manipulierte .crash-Datei könnte ein Angreifer beliebigen Python-Code mit den Rechten des angemeldeten Users zur Ausführung bringen. Mit einer Variante des Tricks könnte sich ein Angreifer sogar die Zustimmung des Users erschleichen, Code mit Root-Rechten auszuführen.

Der Fehler ist seit dem 14. Dezember behoben. In seinem Blog-Beitrag Reliably compromising Ubuntu desktops by attacking the crash reporter beschreibt O’Cearbhaill, wie er die Lücke gefunden hat, und demonstriert sie in einem Video. Den Proof of Concept für einen Angriff über diese Lücke hat er außerdem auf GitHub veröffentlicht.

O’Cearbhaill lobt die schnelle Reaktion der Entwickler: Weniger als eine Woche verging zwischen dem Aufzeigen des Fehlers und seiner Behebung. Er warnt aber auch, dass es im Moment erheblich lukrativer ist, Exploits zu verkaufen statt Sicherheitslücken zu melden. So seien ihm für diese Lücke von einem Exploit-Händler 10.000 US-Dollar angeboten worden. (bo)

[ad_2]

Read more on: Source

Internet der Dinge: Google bringt Android Things

December 18, 2016 - 1:05 pm in Software-Entwicklung

[ad_1] Googles von Android abgeleitete Betriebssystem für das IoT mit Namen Brillo blickt auf keine besondere Erfolgsgeschichte zurück. Mit dem unter…

Obama verspricht Vergeltung für russische Hackerangriffe

December 18, 2016 - 12:55 pm in Security

[ad_1] Der amtierende US-Präsident Barack Obama hat so deutlich wie nie Vergeltung für Hackerangriffe durch ausländische Regierungen angekündigt.…

Programmiersprache: JetBrains arbeitet an IDE für Go

December 18, 2016 - 7:00 am in Software-Entwicklung

[ad_1] Schon bald wird JetBrains' Zoo an unterschiedlichen Programmiersprachen-IDEs Verstärkung erhalten. Gogland ist der Codename einer nun angekündigten Entwicklungsumgebung für Googles Sprache Go. Die von Google 2009 vorgestellte Programmiersprache Go…

Tor Browser spielt ab sofort im Sandkasten

December 18, 2016 - 6:50 am in Security

[ad_1] In einer Sandbox eingeschlossen soll man noch sicherer anonym Surfen können. Die erste Alpha, die sich nicht an Entwickler richtet, steht zum Ausprobieren bereit. Aktuell gibt es aber noch ein paar Hürden und Einschränkungen. Die Entwickler des Tor…

Big Data: 60 Millionen US-Dollar für Databricks

December 18, 2016 - 12:55 am in Software-Entwicklung

[ad_1] Die Entwickler von Apache Spark, dem mutmaßlich wichtigsten Big-Data-Framework zurzeit, bekommen Rückendeckung durch New Enterprise Associates und Andreessen Horowitz. Databricks, maßgeblicher Entwickler hinter dem Apache-Prokekt Spark, hat 60 Millionen…

No More Ransom: Anlaufstelle für Opfer von Erpressungs-Trojanern expandiert

December 18, 2016 - 12:46 am in Security

[ad_1] Das Online-Portal will Opfern von Erpressungs-Trojanern unter anderem mit weiteren Entschlüsselungstools von AV-Partnern unterstützen. Bei dem Service läuft aber noch nicht alles rund. Die Initiatoren der Webseite www.nomoreransom.org – Europol,…

Linux-Distribution Mint 18.1 erhält Langzeitpflege

December 17, 2016 - 6:54 pm in OSS

[ad_1] Die Linux-Distribution Mint alias Serena ist auf Version 18.1 mit einer neuen Ausgabe des Desktops Cinnamon aktualisiert worden. Eine Variante mit dem Mate-Desktop gibt es ebenfalls. Serena soll bis 2021 gepflegt werden. Die Serena genannte Version…

Visual Studio Code 1.8 bringt eine aufgeräumte Oberfläche

December 17, 2016 - 6:50 pm in Software-Entwicklung

[ad_1] Hot Exit speichert den Zustand der Workbench, und Zen Mode blendet überflüssige Fenster aus. JavaScript-Entwickler finden Intellisense nun für HTML-Dateien und die Neuerungen von TypeScript 2.1. Der Debugger ernöglicht mehrere parallele Sessions.…

Wikileaks-Dokumente aus NSA-Ausschuss: Quelle im Bundestag vermutet

December 17, 2016 - 6:45 pm in Security

[ad_1] Als die Enthüllungsplattform Wikileaks Tausende geheime Dokumente aus dem NSA-Untersuchungsausschuss veröffentlichte, dachten viele zunächst an Hacker, eventuell sogar aus Russland. Nun suchen die Behörden im Bundestag selbst nach der undichten…