Patches verfügbar: Lücke in OpenBSD erlaubte unbefugten Root-Zugriff
Mittels lokalem Zugriff oder Malware hätten sich Angreifer Root-Rechte unter OpenBSD 6.5 und 6.6 verschaffen können. Die Lücke wurde zügig gefixt.
(Bild: Artur Szczybylo/Shutterstock.com)
Sicherheitsforscher haben eine Lücke in den OpenBSD-Versionen 6.1, 6.2, 6.5 und 6.6 entdeckt. Angreifer hätten sie zum Erlangen von Root-Rechten missbrauchen können. Die Lücke ist in Default-Installationen von OpenBSD ausnutzbar – lokal oder auch mittels speziellem Schadcode.
Wie unter anderem aus einem Blogpost der Forscher von Qualys hervorgeht, die die Sicherheitslücke entdeckt haben, betrifft sie den Dynamic Loader verwundbarer OpenBSD-Versionen. Weitere Details sind einem detaillierten Security Advisory von Qualys zu entnehmen – inklusive eines Proof-of-Concept-Exploits, der sowohl auf AMD64- als auch auf i386-Plattformen funktionieren soll. Eine Gefahreneinstufung, etwa in Form eines CVSS-v3-Scores, liegt bislang nicht vor.
Patches für OpenBSD 6.5 und 6.6 verfügbar
Das OpenBSD-Team hat – laut Qualys innerhalb von nur drei Stunden – Sicherheitspatches für OpenBSD 6.5 und für OpenBSD 6.6 bereitgestellt. Nutzer sollten sie vor allem angesichts der Tatsache, dass ein öffentlich verfügbarer Proof-of-Concept existiert, zügig installieren. (ovw)
