Schadcode in Linux einschleusen

Dr_Iwan_Kakalakow

Active Member
Linux-Nutzer können sich durch das bloße Aufrufen einer Webseite Schadcode einfangen. Die Ursache ist eine Kombination eigentlich harmloser Ereignisse – und eine Zero-Day-Lücke. Betroffen ist vor allem Fedora Workstation.

Durch ein fatales Zusammenspiel mehrerer Komponenten können Angreifer offenbar leicht Schadcode in Fedora-Linux einschleusen. Das Opfer in spe muss lediglich eine verseuchte Webseite aufrufen, um sich einen Schädling einzufangen. Dafür ist unter anderem eine bisher ungepatchte Schwachstelle verantwortlich. Entdeckt hat das Problem der bei Tesla angestellte Sicherheits-Experte Chris Evans.

Die eigentliche Schwachstelle ist recht unspektakulär: Es handelt sich um einen Integer-Überlauf in dem Medien-Framework gstreamer; genauer gesagt im vmnc-Decorder, mit dem man Bildschirmaufzeichnungen der Virtualisierungs-Software VMware abspielen kann. Der Angreifer erstellt eine entsprechend manipulierte Mediendatei, die den Überlauf provoziert und Schadcode auszuführen versucht.
Mehr dazu hier:
http://www.heise.de/newsticker/meldung/Webseite-aufgerufen-Linux-gehackt-3489774.html
 
Erwähnenswerte Sicherheitslücken in Linux in letzter Zeit: ~3
Erwähnenswerte Sicherheitslücken in Windows in letzter Zeit: ERROR INTEGER OVERFLOW

"Das Opfer muss mit der Linux-Distribution Fedora arbeiten und Googles Chrome-Browser nachinstalliert haben."

Fedora kann ich verstehen, wer Chrome nutzt ist dagegen sowieso selbst Schuld.
Ein Fix dafür wird bald kommen, bei MS würde man derweil erstmal eine Stellungnahme ausgeben, wieso die Lücke jetzt veröffentlich wird.
Man brauche doch noch 4 Woche um das die verbessern und dann muss man noch bis Monatsende warten, wenn der Patchday ist.
 
Back
Top