Ernstige kwetsbaarheid in pty layer van Linux-kernel

  1. 14 mei 2014
  2. 0 reacties
linux-tux

De Linux-kernel bevat een ernstige kwetsbaarheid die aanvallers kunnen misbruiken om root-rechten op een server te verkrijgen. Het gat is al zeker vijf jaar in de kernel aanwezig, maar is begin deze maand pas ontdekt.

De kwetsbaarheid (CVE-2014-0196) is aangetroffen in de pseudo terminal, ook wel de pty layer genoemd. Deze laag emuleert fysieke poorten van aangesloten hardware. De kwetsbaarheid is sinds 2009 in de code van de pseudo terminal aanwezig.

Systeem laten crashen

Cybercriminelen kunnen door de bug te misbruiken een systeem laten crashen. Daarnaast is het mogelijk een buffer overflow te veroorzaken en via deze weg kwaadaardige code uit te voeren op het systeem.

Het beveiligingsgat in de pseudo terminal kan alleen misbruikt worden indien cybercriminelen lokale toegang hebben tot de webhoster waar het slachtoffer gebruik van maakt. Een update is inmiddels beschikbaar voor Ubuntu, Fedora en Debian.

Meer over
Lees ook
Genetec: bedrijven kiezen versneld voor cloud- en hybride fysieke security oplossingen

Genetec: bedrijven kiezen versneld voor cloud- en hybride fysieke security oplossingen

Genetec Inc., leverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft het ‘2024 State of Physical Security Report’ gepubliceerd. Aan dit onderzoek, dat gaat over de beveiligingsstrategieën die organisaties hanteren, deden wereldwijd meer dan 5.500 specialisten op het gebied van fysieke bev1

CISO community en CISO Platform officieel opgericht

CISO community en CISO Platform officieel opgericht

De CISO community en het bijbehorende CISO Platform Nederland zijn een feit. De nieuwe combinatie ondersteunt Chief Information Security Officers (CISO’s) van Nederlandse bedrijven in verschillende sectoren, non-profitorganisaties en de overheid. Doel is samenwerken, kennisdelen, wederzijdse ondersteuning, competentieopbouw, cyberbeveiligingsbehee1

SurePay's Developer Portal helpt banken en bedrijven fraude te voorkomen

SurePay's Developer Portal helpt banken en bedrijven fraude te voorkomen

SurePay, de uitvinder van de IBAN-Naam Check, introduceert een Developer Portal. Bedrijven en overheidsorganisaties zijn steeds meer bezig met fraudepreventie.