Schwachstelle im proprietären AMD-Treiber für Linux könnte sensible Daten enthüllen

27 Juli 2011 Kein Kommentar Autor: Jürgen (jdo)

AMD LogoIm AMD-Treiber für Linux wurde eine Sicherheitslücke gemeldet, für die es derzeit kein Update gibt. Diese Schwachstelle lässt sich von lokalen Anwendern ausnutzen, um sensible Daten zu enthüllen.

Auslöser der Lücke ist das Script authatieventsd.sh, das die X-Authority-Datei erzeugt und ein Cookie an xauth übergibt. Somit könnten sich Bösewichte Zugriff auf den Ausgabebildschirm eines Anwenders verschaffen.

Die Schwachstelle ist für Version 11.6 (8.861) bestätigt. Andere Versionen könnetn ebenfalls betroffen sein. Da es kein Update gibt, sollten Anwender den Zugriff nur vertrauenswürdigen Personen gewähren: bugs.debian.org

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
)
oder

Bitcoin-Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK

Ethereum-Adresse: 0x9cc684575721dc07b629ad5d81b43ab4b992e76e

Verge-Adresse: DJaJtZeW494xhnRJJt19Lnt2R5pz7zRp5A

Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!

 
 Alle Kommentare als Feed abonnieren

Antworten