Schwachstelle im proprietären AMD-Treiber für Linux könnte sensible Daten enthüllen

Kein Kommentar Autor: Jürgen (jdo)

AMD LogoIm AMD-Treiber für Linux wurde eine Sicherheitslücke gemeldet, für die es derzeit kein Update gibt. Diese Schwachstelle lässt sich von lokalen Anwendern ausnutzen, um sensible Daten zu enthüllen.

Auslöser der Lücke ist das Script authatieventsd.sh, das die X-Authority-Datei erzeugt und ein Cookie an xauth übergibt. Somit könnten sich Bösewichte Zugriff auf den Ausgabebildschirm eines Anwenders verschaffen.

Die Schwachstelle ist für Version 11.6 (8.861) bestätigt. Andere Versionen könnetn ebenfalls betroffen sein. Da es kein Update gibt, sollten Anwender den Zugriff nur vertrauenswürdigen Personen gewähren: bugs.debian.org

Dich interessieren Kryptowährungen? Ich handle via Binance*.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.

Air VPN - The air to breathe the real Internet