Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszufĂĽhren. Die Meldung stammt aus einem Sicherheitsbulletin des CERT-Bund.
Technische Details
Die betroffene Komponente ist die Bibliothek ncurses, die für die Text‑basierte Benutzeroberfläche von Anwendungen in Linux‑Umgebungen verwendet wird. Durch fehlerhafte Verarbeitung von Eingaben kann ein Angreifer unter bestimmten Voraussetzungen Code in den Kontext des betroffenen Prozesses einschleusen.
Mögliche Folgen
Ein erfolgreicher Angriff ermöglicht die Ausführung von beliebigem Code mit den Rechten des betroffenen Prozesses. In Szenarien, in denen privilegierte Prozesse betroffen sind, kann dies zu einer vollständigen Systemkompromittierung führen.
Betroffene Versionen
Die genauen Versionen, die von der Schwachstelle betroffen sind, werden in dem vom Hersteller veröffentlichten Sicherheitsbulletin aufgeführt. Administratoren sollten die entsprechenden Versionen prüfen und mit den empfohlenen Updates abgleichen.
Empfohlene MaĂźnahmen
Der CERT-Bund rät dazu, die von Red Hat bereitgestellten Sicherheitspatches umgehend zu installieren und den Zugriff auf lokale Konten, die nicht zwingend benötigt werden, zu beschränken. Zusätzlich sollten Log‑Dateien auf verdächtige Aktivitäten überwacht werden.
Reaktion des Herstellers
Red Hat hat die Schwachstelle bestätigt und arbeitet an einer Behebung. Der Hersteller hat ein Update bereitgestellt, das die fehlerhafte Verarbeitung von Eingaben in ncurses korrigiert.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung