Ernstige kwetsbaarheid in pty layer van Linux-kernel

  1. 14 mei 2014
  2. 0 reacties
linux-tux

De Linux-kernel bevat een ernstige kwetsbaarheid die aanvallers kunnen misbruiken om root-rechten op een server te verkrijgen. Het gat is al zeker vijf jaar in de kernel aanwezig, maar is begin deze maand pas ontdekt.

De kwetsbaarheid (CVE-2014-0196) is aangetroffen in de pseudo terminal, ook wel de pty layer genoemd. Deze laag emuleert fysieke poorten van aangesloten hardware. De kwetsbaarheid is sinds 2009 in de code van de pseudo terminal aanwezig.

Systeem laten crashen

Cybercriminelen kunnen door de bug te misbruiken een systeem laten crashen. Daarnaast is het mogelijk een buffer overflow te veroorzaken en via deze weg kwaadaardige code uit te voeren op het systeem.

Het beveiligingsgat in de pseudo terminal kan alleen misbruikt worden indien cybercriminelen lokale toegang hebben tot de webhoster waar het slachtoffer gebruik van maakt. Een update is inmiddels beschikbaar voor Ubuntu, Fedora en Debian.

Meer over
Lees ook
Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s

Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s

De introductie van Sora door OpenAI markeert een mijlpaal in videobewerking. De revolutionaire technologie is opwindend, maar roept tegelijkertijd vragen op over de gevolgen van de rol van AI bij het maken van digitale content en cybersecurity.

Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1