Schlagwort-Archive: LINUX

Denial-of-Service für Linux-Systeme

Originalartikel von William Gamazo Sanchez, Vulnerability Research

Die kürzlich entdeckte Sicherheitslücke in systemd bringt viele Linux-Distributionen in Gefahr. Die Lücke (CVE-2017-15908) im DNS-Auflöser kann einen DoS-Angriff auf verwundbare Systeme auslösen. Dafür sendet ein Angreifer eine DNS-Anfrage an einen von ihm kontrollierten DNS-Server. Dieser antwortet mit einer speziell aufgesetzten Anfrage und bewirkt damit, dass systemd in eine Endlosschleife gerät, die die CPU des Systems zu 100% beansprucht.

Es gibt mehrere Möglichkeiten, einen Nutzer dazu zu bringen, eine Anfrage an einen, von einem Bedrohungsakteur kontrollierten DNS-Server zu schicken. Am einfachsten ist es, das System des Nutzers eine Domäne besuchen zu lassen, die vom Angreifer kontrolliert wird. Das lässt sich über Malware oder Social Engineering bewerkstelligen. Weitere technische Einzelheiten liefert der Originalbeitrag.

Die effizienteste Gegenmaßnahme besteht im Patchen der Lücke in systemd. Trend Micro entdeckte den Fehler im Juli und verständigte die entsprechenden Hersteller über die Zero-Day Initiative (ZDI). Unabhängige Sicherheitsforscher fanden dieselbe Schwachstelle im Oktober dieses Jahres und berichteten darüber an Canonical. Es wurden auch Patches für verschiedene Linux-Distributionen wie Ubuntu Ende Oktober veröffentlicht. Zum Glück sind keine Angriffe auf diese Sicherheitslücke bekannt.

Umbreon Linux-Rootkit zielt auf x86- und ARM-Systeme

Originalbeitrag von Fernando Mercês, Senior Threat Researcher

Trend Micros Sicherheitsforscher erhielten kürzlich von einem Partner des Vertrauens Samples einer neuen Rootkit-Familie. Um dieser Gefahr entgegen zu wirken, liefert der Blog eine Analyse des Rootkits, und Trend Micro stellt auch die Samples der Industrie zur Verfügung.
Weiterlesen

Linux GHOST-Sicherheitslücke nicht gruselig

Originalartikel von Pawan Kinger, Director Deep Security Labs

Sicherheitsforscher von Qualys haben eine Schwachstelle in der GNU C-Bibliothek (auch als glibc bekannt) gefunden. Infolge dieser Lücke kann beliebiger Code auf Systemen mit verschiedenen Linux-Betriebssystemen ausgeführt werden. Die Schwachstelle (CVE-2015-0235) namens GHOST erweist sich bei näherer Analyse zwar als ernst, doch ist sie nicht so einfach zu missbrauchen, und bietet eine eingeschränkte Angriffsfläche.
Weiterlesen

Zweifel an der Gefahr durch die Grinch-Sicherheitslücke in Linux

Originalartikel von Trend Micro

Bedrohungsforscher haben eine neue „Sicherheitslücke“ in Linux gefunden, die sie Grinch genannt haben. Darüber können Angriffe zur Erhöhung von Berechtigungen durchgeführt werden. Die Bedrohung betrifft Linux-Versionen, die für die Berechtigungsautorisierung das polkit-Toolkit einsetzen. Doch ist die davon ausgehende Gefahr sehr eingeschränkt.
Weiterlesen

Was Sie über Shellshock alias „Bash Bug“ wissen sollten

Die Gefahr

Vielleicht noch mehr als Heartbleed stellt die Sicherheitslücke Shellshock ein Problem und eine Gefahr dar, da sie ein weit verbreitetes Open-Source-Programm namens „bash“ betrifft.

Bash ist eine Command Shell für Linux, BSD, Mac OS X und viele andere „unixoide“ Beriebssysteme; die genaue Beschreibung der Sicherheitslücke liegt unter CVE-2014-7169 vor.

Kurz zusammengefasst ist dieser Fehler weit verbreitet, weist ein beträchtliches Schadenspotenzial auf und setzt wenige bis keine technischen Kenntnisse voraus, um ihn zu missbrauchen. Da mehr als die Hälfte der Server im Internet, Android-Telefone sowie die Mehrzahl der Internet-of-Things (IoT)-Geräte auf Linux aufsetzen, ist die Reichweite des Problems sehr groß.

Weiterlesen