Verhindern Sie mit dem neuen Ubuntu-Update Root-Zugriffsrechte Ihrer lokalen Benutzer

12. Juli 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Lokale Benutzer Ihres Systems können die aktuelle Ubuntu- Sicherheitslücke zur Ausweitung ihrer Zugriffsrechte ausnutzen.

Die Schwachstelle unter Ubuntu entsteht durch das Verhalten des Moduls "pam_motd" (motd = message of the day). "pam_motd" ist für das Anzeigen des Tagesmottos nach der erfolgreichen Anmeldung auf der Shell des Systems zuständig. Andere Linux-Systeme sind neben Ubuntu nicht betroffen.

Lokale Nutzer Ihres Ubuntu-Systems können mit einem Trick ausnutzen, dass "pam_motd" zweitweise mit Root-Rechten agiert. Auf Twitter kursiert bereits eine Anleitung, mit deren Hilfe sich lokale Benutzer Zugriff auf die Passwortdatei "/etc/shadow" verschaffen können.

Die Ubuntu-Entwickler haben bereits reagiert und Updates veröffentlicht, die die Lücke schließen. Nach dem Einspielen der Updates arbeitet "pam_motd" ohne Root-Rechte, wodurch Ihre lokalen Benutzer die Schwachstelle nicht mehr ausnutzen können.

Da die Anleitung zum Ausnutzen des Fehlers bereits weit verbreitet ist, sollten Sie Ihr Ubuntu-System so schnell wie möglich aktualisieren. Das gilt insbesondere, wenn Sie mit mehreren Benutzern auf demselben System arbeiten.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"