Canonical schließt Sicherheitslücke in Paketverwaltung Snap

Durch eine Sicherheitslücke in Snap konnten sich Angreifer per Python-Skript Root-Rechte verschaffen.

Mit einem kleinen Python-Skript eine gewöhnliche Ubuntu-Installation kapern – dass das geht, demonstrierte der australische Sicherheitsforscher Chris Moberly. In dem „Dirty Sock“ getauften Angriff ermöglichte es ein klassischer Programmierfehler, angemeldeten Nutzern ohne besondere Privilegien Root-Rechte zu erschleichen. Betroffen ist der Hintergrunddienst (snapd) der Linux-Paketverwaltung Snap in den Versionen von 2.28 bis 2.37.0.

Angebot auswählen und weiterlesen

Bereits abonniert? Hier anmelden

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

Das digitale Abo für IT und Technik.

Alle heise-Magazine im Browser und als PDF
Alle exklusiven heise+ Artikel frei zugänglich
heise online mit weniger Werbung lesen
Vorteilspreis für Magazin-Abonnenten

Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Nach Testphase 2,95 € wtl.

Zugriff auf alle c't-Magazine
PDF-Ausgaben zum Herunterladen
Zugriff in der c't-App für unterwegs

Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Diese Ausgabe lesen – ohne Abobindung

Canonical schließt Sicherheitslücke in Paketverwaltung Snap

Angebot auswählen und weiterlesen

Alle heise-Magazine mit heise+ lesen

Das digitale Abo für IT und Technik.

Alle Ausgaben freischalten

Ausgabe einmalig freischalten