Ernstige kwetsbaarheid in pty layer van Linux-kernel
De Linux-kernel bevat een ernstige kwetsbaarheid die aanvallers kunnen misbruiken om root-rechten op een server te verkrijgen. Het gat is al zeker vijf jaar in de kernel aanwezig, maar is begin deze maand pas ontdekt.
De kwetsbaarheid (CVE-2014-0196) is aangetroffen in de pseudo terminal, ook wel de pty layer genoemd. Deze laag emuleert fysieke poorten van aangesloten hardware. De kwetsbaarheid is sinds 2009 in de code van de pseudo terminal aanwezig.
Systeem laten crashen
Cybercriminelen kunnen door de bug te misbruiken een systeem laten crashen. Daarnaast is het mogelijk een buffer overflow te veroorzaken en via deze weg kwaadaardige code uit te voeren op het systeem.
Het beveiligingsgat in de pseudo terminal kan alleen misbruikt worden indien cybercriminelen lokale toegang hebben tot de webhoster waar het slachtoffer gebruik van maakt. Een update is inmiddels beschikbaar voor Ubuntu, Fedora en Debian.
Meer over
Lees ook
Zscaler biedt generatieve AI-gedreven Zero Trust Security-innovaties in samenwerking met NVIDIA
Zscaler, leider op het gebied van cloudbeveiliging, gaat samenwerken met NVIDIA om de ontwikkeling rond AI-gedreven copilot-technologieën te versnellen. Zscaler gebruikt de AI-technologieën van NVIDIA
Trend Micro gaat AI-enabled private datacenters wereldwijd beschermen
Trend Micro, leider in cyberbeveiliging, kondigt een nieuwe datacenteroplossing aan voor organisaties en overheden die willen profiteren van de kracht van AI. De basis van de nieuwe datacenteroplossing is de integratie tussen Trend Vision One – Sovereign and Private Cloud (SPC) en NVIDIA NIM
ESET Threat Intelligence verbetert cybersecurity-inzicht door integratie met Elastic Security
ESET heeft een nieuw partnerschap en integratie aangekondigd, dankzij zijn uniforme API-gateway. Deze ontwikkeling faciliteert naadloze verbindingen met verschillende leveranciers van cybersecurity, zoals de recente integratie met Elastic, een search-powered AI-bedrijf.