Linux-lek treft ook hackertool BackTrack
De uiteindelijke versie van de populaire hackertool BackTrack 4 moet nog verschijnen, maar het "NULL Pointer Dereference" lek is ook in de "Pre Final" versie aanwezig. Het in juli bekendgemaakte probleem fascineerde veel onderzoekers, omdat het een lastig te vinden lek was. De aanval geeft lokale aanvallers de mogelijkheid hun rechten te verhogen, om vervolgens als root code uit te voeren. Het BackTrack ontwikkelteam heeft nu de betreffende beveiligingsupdate in de BackTrack 4 kernel verwerkt, die hier is te downloaden. Later worden ook de repositories bijgewerkt en verschijnt er een "upgrade howto" .
Reacties (27)
17-08-2009, 12:56 door
MrBil
BackTrack is weer op dreef!
17-08-2009, 13:26 door
Eerde
Het was toch alleen lokaal te gebruiken ?
17-08-2009, 13:34 door
SharkWare
Door Eerde: Het was toch alleen lokaal te gebruiken ?
En dus is het geen issue? Of wat wil je hiermee zeggen?
17-08-2009, 13:36 door
SirDice
Door Eerde: Het was toch alleen lokaal te gebruiken ?
Denk eens aan een drive-by-download....Door Eerde: Het was toch alleen lokaal te gebruiken ?
Lokaal wil niet zeggen in een lokaal....
17-08-2009, 14:19 door
MrBil
Door Anoniem:
Lokaal wil niet zeggen in een lokaal....
Waar de !@# slaat dat op? :)Door Eerde: Het was toch alleen lokaal te gebruiken ?
Lokaal wil niet zeggen in een lokaal....
17-08-2009, 15:34 door
Eerde
...de reaguurders begrijpen niet dat lokaal toch echt alweer een stuk moeilijker is om te misbruiken, je zal dan toch echt eerst via andere malware toegang moeten krijgen...
Het Verbaast ons dat bovenstaand bericht niet zoveel aandacht krijgt. Als er had gestaan: MS dan wel?
De redactie plaats berichten aan de hand van bepaalde reacties, viel ons op. De lek-oorlog blijft leuk :)
Wij zijn benieuwd naar het volgende bericht.
Sectrust.ams.osd\CREW
De redactie plaats berichten aan de hand van bepaalde reacties, viel ons op. De lek-oorlog blijft leuk :)
Wij zijn benieuwd naar het volgende bericht.
Sectrust.ams.osd\CREW
17-08-2009, 16:06 door
Kukel
Door Eerde: ...de reaguurders begrijpen niet dat lokaal toch echt alweer een stuk moeilijker is om te misbruiken, je zal dan toch echt eerst via andere malware toegang moeten krijgen...
Niet helemaal... net als in veel andere situaties komt het gevaar voor bedrijven nog steeds heel vaak van binnenuit. Personen die om een legitieme reden een account op een linux machine hebben, kunnen er gebruik van maken.
17-08-2009, 17:09 door
Eerde
Tsja Kukel als iemand fysieke toegang heeft tot mijn PC, portemonnee etc. kan die ook veel (financiële) schade doen.
Maja as, das verbrande turf ! *nix aan de hand dus ;)
Maja as, das verbrande turf ! *nix aan de hand dus ;)
17-08-2009, 17:18 door
[Account Verwijderd]
[Verwijderd]
17-08-2009, 17:50 door
SirDice
Door Eerde: Tsja Kukel als iemand fysieke toegang heeft tot mijn PC, portemonnee etc. kan die ook veel (financiële) schade doen.
Denk aan ssh toegang tot een server.. Denk aan een brakke web applicatie die command injection toe staat. Denk aan drive-by-downloads. Denk aan gebruikers die overal en nergens "OK" op klikken.Hetzelfde kan gezegd worden over veel Windows bugs. Maar dan is het natuurlijk het grote boze MS wat brakke software maakt. Nu is het Linux waar, in korte tijd, een paar leuke bugs boven zijn komen drijven en dan is er ineens niets aan de hand. Je meet met twee maten, maat.
17-08-2009, 18:00 door
Eerde
Door SirFUD: Maar dan is het natuurlijk het grote boze MS wat brakke software maakt.
Brak ook al ;)Nou ja zouteloos is dat M$ spul wel ja.
Ik zal het houden op "wrak".
Theoretisch kan er een hoop, zelfs op *nix, maar er is *nix aan de hand want het blijft bij theorie. Patches zijn er al en die twee van de afgelopen week en hadden beiden binnen 24 uur een oplossing.
Bij M$ worden alle lekken gewoon actief gebruikt, kijk das 't verschil...
17-08-2009, 18:23 door
MrBil
Door Eerde:
Patches zijn er al en die twee van de afgelopen week en hadden beiden binnen 24 uur een oplossing.
Bij M$ worden alle lekken gewoon actief gebruikt, kijk das 't verschil...
Dat is inderdaad het verschil, dat is ook de reden waarom de mensen die geen malware op hun pc willen Linux gebruiken.Patches zijn er al en die twee van de afgelopen week en hadden beiden binnen 24 uur een oplossing.
Bij M$ worden alle lekken gewoon actief gebruikt, kijk das 't verschil...
"Pre Final" logisch dat er bugs in zitten toch? in de windows 7 rc versie zullen er waarschijnlijk ook bugs zitten
STOP WHINING!!
STOP WHINING!!
18-08-2009, 00:05 door
Marti van Lin
SirDice schreef:
Sorry SirDice, maar je weet zelf verdomde goed, dat je overdreven doom scenario nog kant nog wal slaat.
Waar komt al die Linux haat toch vandaan, ben je ooit seksueel misbruikt door een pinguïn of zo?
Denk aan ssh toegang tot een server
Toe maar, de gemiddelde Linux thuisgebruiker heeft een ssh deamon draaien en een poortje in zijn firewall opgezet :-)Denk aan een brakke web applicatie die command injection toe staat.
Heeft Jip en Janneke thuisgebruiker ook vast draaien :-)Denk aan drive-by-downloads.
Voor GNU/Linux? noem er eens een paar (dat vindt ik echt interessant).Denk aan gebruikers die overal en nergens "OK" op klikken.
Linux gebruikers werken over het algemeen met beperkte rechten, ze kunnen hoogstens hun persoonlijke omgeving en home directory verklooien.Sorry SirDice, maar je weet zelf verdomde goed, dat je overdreven doom scenario nog kant nog wal slaat.
Waar komt al die Linux haat toch vandaan, ben je ooit seksueel misbruikt door een pinguïn of zo?
Door Marti van Lin:
Linux gebruikers werken over het algemeen met beperkte rechten, ze kunnen hoogstens hun persoonlijke omgeving en home directory verklooien.
Sorry SirDice, maar je weet zelf verdomde goed, dat je overdreven doom scenario nog kant nog wal slaat.
Waar komt al die Linux haat toch vandaan, ben je ooit seksueel misbruikt door een pinguïn of zo?
Linux gebruikers werken over het algemeen met beperkte rechten, ze kunnen hoogstens hun persoonlijke omgeving en home directory verklooien.
Sorry SirDice, maar je weet zelf verdomde goed, dat je overdreven doom scenario nog kant nog wal slaat.
Waar komt al die Linux haat toch vandaan, ben je ooit seksueel misbruikt door een pinguïn of zo?
hoeveel professionele *nix omgevingen hebben AuthN en AuthZ op orde ? In mijn ervaring weinig of geen. Noch Linux (Suse, Redhat, ...), nock Unix (AIX, Solaris, HP/UX, ..) bieden standaard afdoende oplossingen om dit onder controle te krijgen. Meer dan dat, halfhartige RBAC probeersels met weinig zin tot interoperabiliteit (en dat tussen *nix smaken onderling!) maken er nog een grotere puinhoop van. Ja, M$ omgevingen komen er op dit gebied in de meeste gevallen beter uit.
Nota : dit ligt in se niet aan *nix, maar aan niet-gepatchete administrators (there's no patch for human stupidity ...) .
wat die seksueel gefrustreerde Tux betreft ... dat is een heel ander verhaal.
18-08-2009, 09:06 door
Van Hoorne
Door Duckman:
Simpele verklaring.
1. Dit lek is al eens besproken hier. Het is namelijk een lek in de kernel en zit dus in alle linux varianten. Allen de mate van bruikbaarheid kan variant afhankelijk zijn.
2. Het is niet weer de zoveelste lek. Bij MS komen dit soort lekken vaker voor.
3. Hackers hebben minder zin of kennis om Linux systemen te hacken
4. Linux wordt een stuk minder gebruikt dan Windows
5. De meeste mensen hier Linux gebruiken.
Komt het bij MS vaker voor? Geef eens cijfers dan?Door Anoniem: Het Verbaast ons dat bovenstaand bericht niet zoveel aandacht krijgt. Als er had gestaan: MS dan wel?
De redactie plaats berichten aan de hand van bepaalde reacties, viel ons op. De lek-oorlog blijft leuk :)
Wij zijn benieuwd naar het volgende bericht.
Sectrust.ams.osd\CREW
De redactie plaats berichten aan de hand van bepaalde reacties, viel ons op. De lek-oorlog blijft leuk :)
Wij zijn benieuwd naar het volgende bericht.
Sectrust.ams.osd\CREW
Simpele verklaring.
1. Dit lek is al eens besproken hier. Het is namelijk een lek in de kernel en zit dus in alle linux varianten. Allen de mate van bruikbaarheid kan variant afhankelijk zijn.
2. Het is niet weer de zoveelste lek. Bij MS komen dit soort lekken vaker voor.
3. Hackers hebben minder zin of kennis om Linux systemen te hacken
4. Linux wordt een stuk minder gebruikt dan Windows
5. De meeste mensen hier Linux gebruiken.
En ja, nadat security alle moeite heeft gedaan om Windowsgebruikers voor joker te zetten, is het logisch dat die hier massaal verdwenen zijn. dat zie je ook aan het sterk verminderde reageren. Maar dat maakt Linux nog altijd niet beter hoor.
18-08-2009, 09:07 door
Van Hoorne
Door Eerde: ...de reaguurders begrijpen niet dat lokaal toch echt alweer een stuk moeilijker is om te misbruiken, je zal dan toch echt eerst via andere malware toegang moeten krijgen...
Kijk, ook al zo'n GeenStijl idioot. Nou, dan weten we gelijk wat jouw niveau is.Door Marti van Lin: SirDice schreef:
Linux gebruikers werken over het algemeen met beperkte rechten, ze kunnen hoogstens hun persoonlijke omgeving en home directory verklooien.
Linux gebruikers werken over het algemeen met beperkte rechten, ze kunnen hoogstens hun persoonlijke omgeving en home directory verklooien.
eh.. Dit gaat dus juist over een local kernel exploit, waardoor het 'met beperkte rechten werken' geen zin heeft; attackers kunnen code uitvoeren in kernel context via deze bug. Het is overigens minder theoretisch als Eerde claimt; er staan inmiddels 2 exploits op millw0rm die instant root geven op 2.6.x kernels.
18-08-2009, 10:55 door
SirDice
Door Marti van Lin: SirDice schreef:
Right. Daarom zie ik zoveel ssh bruteforce attempts.Denk aan ssh toegang tot een server
Toe maar, de gemiddelde Linux thuisgebruiker heeft een ssh deamon draaien en een poortje in zijn firewall opgezet :-)Denk aan een brakke web applicatie die command injection toe staat.
Heeft Jip en Janneke thuisgebruiker ook vast draaien :-)Denk aan drive-by-downloads.
Voor GNU/Linux? noem er eens een paar (dat vindt ik echt interessant).Denk aan gebruikers die overal en nergens "OK" op klikken.
Linux gebruikers werken over het algemeen met beperkte rechten, ze kunnen hoogstens hun persoonlijke omgeving en home directory verklooien.Sorry SirDice, maar je weet zelf verdomde goed, dat je overdreven doom scenario nog kant nog wal slaat.
Is geen doom scenario, is gewoon even logisch nadenken.Waar komt al die Linux haat toch vandaan, ben je ooit seksueel misbruikt door een pinguïn of zo?
Het enige wat ik haat aan linux zijn de fanboys die met hun hoofd in hun kont roepen dat er nooit iets kan gebeuren.
18-08-2009, 13:06 door
[Account Verwijderd]
[Verwijderd]
18-08-2009, 23:09 door
soeperees
Ja dames en heren, daar gaan we weer! Soeperees mengt zich in de strijd.
Hoe je het ook wendt of keert, op een Windows systeem heb je VEEL minder controle dan op een *nix systeem. Dus als we het over beveiliging hebben ben je op Windows overgeleverd aan wat MS heeft bedacht voor jou op je gehuurde systeempje. Op een open source *nix systeem heb je het volledig zelf in de hand en als ik zeg volledig, dan bedoel ik ook volledig. Ik zeg, laat die script kiddies maar komen met hun Back Track 25 ellende!
Nogmaals, alle MS gebruikertjes hier (lees beginnertjes), hebben een grote mond over elk *nix bericht hier. Ondertussen hebben ze de ballen verstand van hoe hun computer eigenlijk echt werkt. Ondanks dit bericht op security.nl ben ik er 100% zeker van dat ik niet kwetsbaar ben voor dit lek. Hoeveel MS gebruikertjes kunnen dat zeggen? 0,000! Je hebt als MS gebruiker namelijk helemaal niets te zeggen over de veiligheid van jouw(?) systeem.
Zo, dat was het weer voor vandaag. Tot de volgende keer maar weer, lieve Microsoft kindertjes.
Hoe je het ook wendt of keert, op een Windows systeem heb je VEEL minder controle dan op een *nix systeem. Dus als we het over beveiliging hebben ben je op Windows overgeleverd aan wat MS heeft bedacht voor jou op je gehuurde systeempje. Op een open source *nix systeem heb je het volledig zelf in de hand en als ik zeg volledig, dan bedoel ik ook volledig. Ik zeg, laat die script kiddies maar komen met hun Back Track 25 ellende!
Nogmaals, alle MS gebruikertjes hier (lees beginnertjes), hebben een grote mond over elk *nix bericht hier. Ondertussen hebben ze de ballen verstand van hoe hun computer eigenlijk echt werkt. Ondanks dit bericht op security.nl ben ik er 100% zeker van dat ik niet kwetsbaar ben voor dit lek. Hoeveel MS gebruikertjes kunnen dat zeggen? 0,000! Je hebt als MS gebruiker namelijk helemaal niets te zeggen over de veiligheid van jouw(?) systeem.
Zo, dat was het weer voor vandaag. Tot de volgende keer maar weer, lieve Microsoft kindertjes.
19-08-2009, 11:02 door
SirDice
Door soeperees: Ondertussen hebben ze de ballen verstand van hoe hun computer eigenlijk echt werkt.
Je hebt als MS gebruiker namelijk helemaal niets te zeggen over de veiligheid van jouw(?) systeem.
Tenzij je weet waar je mee bezig bent.. Zie je eigen opmerking..De meeste linux gebruikers gebruiken linux versie op cd rom om zo op hun pc te draaien en komen dan hier bluffen over de veiligheid en hoeveel ze er toch van kennen . Nu er bestaat niet eens en antivirus programma dat het ganse linux programma scant en de firewall is ook maar brakke soep en dat noemen jullie veilig droom maar verder hoor . In mijn ogen is linux voor luierikken.
21-08-2009, 23:59 door
soeperees
Door Anoniem: De meeste linux gebruikers gebruiken linux versie op cd rom om zo op hun pc te draaien en komen dan hier bluffen over de veiligheid en hoeveel ze er toch van kennen . Nu er bestaat niet eens en antivirus programma dat het ganse linux programma scant en de firewall is ook maar brakke soep en dat noemen jullie veilig droom maar verder hoor . In mijn ogen is linux voor luierikken.
Beste Anoniem, Het spijt me dat ik je tegen je Microsofthoofdje heb gestoten. Ik wist niet dat er Windows gebruikers bestonden die zoveel verstand van zaken hadden als jij. Inderdaad scanned mijn virusprogramma slechts mijn e-mail om te zorgen dat een eventueel virus mijn vriendjes die Windows gebruiken niet meteen off-line zijn wanneer ik iets doorstuur.
Wat ik je nog wel wil vragen is wat je precies bedoeld met "het ganse linux programma" enneh... Firewall?
Ik zal ook wat vaker de fiets pakken in plaats van achter mijn Linux programma te zitten luieren!
Dank voor je waardevolle bijdrage lieve Anoniem!
Onderschat ons Windows gebruikers niet he!?
Het kost ons vaak uren dan wel niet dagen om het systeem aan de praat te houden en dan ook nog een het spul allemaal een beetje redelijk snel te houden ook.
We dichten gaten in hoog tempo met wekelijks de patches en updates, ik werk hier met Windows Xp PROFESSIONEEL, dus je moet wel een professioneel zijn om hiermee te mogen werken.
Ik heb ook aan Linux mogen ruiken en dan in model/type/vorm Kubuntu met rotating en flaming logo's geweldig!
Alleen mijn duur betaalde (m$ gesponsorde) speeltjes werkten niet met dit.
Ik vind jullie allebei leuk, lief en aardig maar dankzij de mega sponsoring aan m$ zijde en dus gebrek aan ideale ondersteuning aan Linux zijde word ik als kuddedier weer terug het professionele Windows ingetrokken.
Maar ik zal af en toe wel eens over de schutting naar het *nix gras kijken en zodra het weer groener lijkt spring ik over de schutting heen.
Ik beloof het jullie !
Winux Lindows.
Het kost ons vaak uren dan wel niet dagen om het systeem aan de praat te houden en dan ook nog een het spul allemaal een beetje redelijk snel te houden ook.
We dichten gaten in hoog tempo met wekelijks de patches en updates, ik werk hier met Windows Xp PROFESSIONEEL, dus je moet wel een professioneel zijn om hiermee te mogen werken.
Ik heb ook aan Linux mogen ruiken en dan in model/type/vorm Kubuntu met rotating en flaming logo's geweldig!
Alleen mijn duur betaalde (m$ gesponsorde) speeltjes werkten niet met dit.
Ik vind jullie allebei leuk, lief en aardig maar dankzij de mega sponsoring aan m$ zijde en dus gebrek aan ideale ondersteuning aan Linux zijde word ik als kuddedier weer terug het professionele Windows ingetrokken.
Maar ik zal af en toe wel eens over de schutting naar het *nix gras kijken en zodra het weer groener lijkt spring ik over de schutting heen.
Ik beloof het jullie !
Winux Lindows.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.