Ernstige kwetsbaarheid in pty layer van Linux-kernel
De Linux-kernel bevat een ernstige kwetsbaarheid die aanvallers kunnen misbruiken om root-rechten op een server te verkrijgen. Het gat is al zeker vijf jaar in de kernel aanwezig, maar is begin deze maand pas ontdekt.
De kwetsbaarheid (CVE-2014-0196) is aangetroffen in de pseudo terminal, ook wel de pty layer genoemd. Deze laag emuleert fysieke poorten van aangesloten hardware. De kwetsbaarheid is sinds 2009 in de code van de pseudo terminal aanwezig.
Systeem laten crashen
Cybercriminelen kunnen door de bug te misbruiken een systeem laten crashen. Daarnaast is het mogelijk een buffer overflow te veroorzaken en via deze weg kwaadaardige code uit te voeren op het systeem.
Het beveiligingsgat in de pseudo terminal kan alleen misbruikt worden indien cybercriminelen lokale toegang hebben tot de webhoster waar het slachtoffer gebruik van maakt. Een update is inmiddels beschikbaar voor Ubuntu, Fedora en Debian.
Meer over
Lees ook
Infographic: lichaamstaal zegt veel over social engineering
Het Japanse Gengo heeft een interessante infographic opgesteld over de rol van lichaamstaal bij social engineering. Zoals bekend is social engineering een belangrijk hulpmiddel voor cybercriminelen om bijvoorbeeld inloggegevens van gebruikers los te krijgen. Hoewel de infographic verder gaat dan 'enkel en alleen' security-gerelateerde vormen van n1