Schwachstelle im proprietären AMD-Treiber für Linux könnte sensible Daten enthüllen

Kein Kommentar Autor: Jürgen (jdo)

AMD LogoIm AMD-Treiber für Linux wurde eine Sicherheitslücke gemeldet, für die es derzeit kein Update gibt. Diese Schwachstelle lässt sich von lokalen Anwendern ausnutzen, um sensible Daten zu enthüllen.

Auslöser der Lücke ist das Script authatieventsd.sh, das die X-Authority-Datei erzeugt und ein Cookie an xauth übergibt. Somit könnten sich Bösewichte Zugriff auf den Ausgabebildschirm eines Anwenders verschaffen.

Die Schwachstelle ist für Version 11.6 (8.861) bestätigt. Andere Versionen könnetn ebenfalls betroffen sein. Da es kein Update gibt, sollten Anwender den Zugriff nur vertrauenswürdigen Personen gewähren: bugs.debian.org

Auch Interessant?

  1. Sicherheitslücke in WPA2 gefunden
  2. Chrome-Bug: Google zahlt LEET-Geld :)
  3. 295.40: Sicherheitslücke in NVIDIA-Treiber für Linux/UNIX geschlossen
  4. Kritische Schwachstelle in Firefox-Add-On CoolPreviews 3.0.1
  5. Anfällig für WPS-Schwachstelle? Google-Dokument von Moritz Jäger

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.