AllAboutSecurityApr 24

Sicherheitslücke in Geutebrück-Kameras: Befehlsinjektion ermöglichte Root-Zugriff über Weboberfläche

Über mindestens 13 CGI-Endpunkte der Weboberfläche ließen sich nach erfolgreicher Authentifizierung beliebige Systembefehle mit Root-Rechten einschleusen. Ausgangspunkt war eine einzige Fehlermeldung des Unix-Werkzeugs sed.

https://www.all-about-security.de/sicherheitsluecke-in-geutebrueck-kameras-befehlsinjektion-ermoeglichte-root-zugriff-ueber-weboberflaeche/

#penetrationtesting #unix #root #rootrechte #Authentifizierung

Sicherheitslücke in Geutebrück-Kameras: Befehlsinjektion ermöglichte Root-Zugriff über Weboberfläche

Sicherheitsforscher entdeckten eine Befehlsinjektion in Geutebrück-Kameras. Angreifer konnten als Root beliebige Befehle ausführen. Patch liegt vor.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit
Scripter Jun 4, 2024
Linux: root-Lücke wird aktiv missbraucht | heise online
https://heise.de/-9742699 #Linux #LinuxKernel #Sicherheitslücke #rootRechte
Linux: root-Lücke wird aktiv missbraucht

Die IT-Sicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine Linux-Lücke. Angreifer verschaffen sich damit root-Rechte.

heise online