Nach Angaben des Entwicklers wurde der Exploit auf verschiedenen Linux-Distributionen getestet.
Der Exploit soll eine Schwachstelle ausnutzen, die unabhängig vom kürzlich entdeckten Kernel-Leck CVE-2006-2451 ist. Dieses Loch liegt im Kernel 2.6.13 (bis zu den Versionen vor 2.6.17.4) und 2.6.16 (bis zu den Versionen vor 2.6.16.24) vor. Es erlaubt einem lokalen Angreifer, eine Denial-of-Service-Attacke aufzusetzen.
Nutzen Hacker den Zero-Day-Exploit, können sie sich Root-Rechte verschaffen. Nach Angaben des Branchendienstes Tecchannel funktioniert der Exploit nur, wenn die a.out-Unterstützung im Kernel aktiviert ist. SELinux scheine den Exploit dagegen zu blocken, hieß es.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.