In einem Coffeeshop-Szenario können Angreifer "sichere" VPN-Sitzungen von Personen entführen, die an einem entfernten Standort arbeiten, und Daten in ihre TCP-Streams injizieren. Es wurde eine Schwachstelle in den meisten Linux-Distributionen aufgedeckt, die es einem Angreifer im Netzwerk ermöglicht, VPN-Verbindungen zu kapern und abtrünnige Daten in die sicheren Tunnel zu injizieren, die die Opfer zur Kommunikation…
Mehr lesen
Sudo-Fehler öffnet den Root-Zugriff auf Linux-Systemen
Der Fehler erlaubt es Benutzern, die Einschränkungen der Privilegien zu umgehen, um Befehle als root auszuführen. Eine Schwachstelle in Sudo, einem Kernbefehlsprogramm für Linux, könnte es einem Benutzer ermöglichen, Befehle als Root-Benutzer auszuführen, selbst wenn dieser Root-Zugriff ausdrücklich verboten wurde. Sudo ist ein Dienstprogramm, das es einem Systemadministrator ermöglicht, bestimmten Benutzern (oder Benutzergruppen) die Möglichkeit…
Mehr lesen
‘Dirty Sock’-Fehler in Snapd ermöglicht Root-Zugriff auf Linux-Server
Das Problem betrifft Standardinstallationen von Ubuntu-Server und -Desktop und ist wahrscheinlich in vielen Ubuntu-ähnlichen Linux-Distributionen enthalten. Es wurde eine lokale Privilegien-Eskalationsanfälligkeit im Canonical-Paket snapd aufgedeckt, die es jedem Benutzer ermöglicht, Administratorrechte und sofortigen Root-Zugriff auf betroffene Linux-Systemserver zu erhalten. Snapd wird von Linux-Benutzern zum Herunterladen und Installieren von Anwendungen im .snap-Dateiformat verwendet. Chris Moberly von…
Mehr lesen
LoudMiner Cryptominer verwendet Linux-Image und virtuelle Maschinen
Ein Tiny-Core-Linux-9.0-Image, das für die Ausführung von XMRig konfiguriert ist, läuft auf einer VM und nicht auf Opferrechnern, die die Malware lokal hosten. Ein ungewöhnlicher Cryptocurrency-Miner, genannt LoudMiner, verbreitet sich über Raubkopien der Virtual Studio Technology. Er verwendet Virtualisierungssoftware, um Monero auf einer virtuellen Maschine mit Tiny Core Linux abzubauen - ein einzigartiger Ansatz, so…
Mehr lesen