Local Root Exploits für den Linux Kernel

Kurze Zeit nach dem Letzten lokalen Root Exploit namens "h00lyshit" für den Linux Kernel, ermöglicht der nächste Bug im Linux Kernel "root" zu werden. Somit sind nahezu alle ungepatchte 2.6er Linux Kernel mit einer Lücke versehen, die es einem lokalen Benutzer ermöglicht die Rechte des Superusers zu erlangen. 2.6.17 - 2.6.xx: h00lyshit.c 2.6.24.1 - 2.6.17: ... Weiterlesen

PHP Security - Der schmale Grad

Viele Administratoren kämpfen mit Ausläufern von unsicheren PHP Scripten die es einem Angreifer ermöglichen in das System einzudringen, Spam zu versenden oder die Funktion des Servers anderweitig nach den Wünschen des Angreifers zu gestalten. Dies ist nicht nur ärgerlich sondern zieht meist auch Konsequenzen nach sich, welchen hier keine weitere Erläuterung geschenkt werden soll. Den ... Weiterlesen