Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Mehrere Sicherheitslücken in Screen Terminal Multiplexer entdeckt

2025-05-13

Ein Sicherheitsaudit hat mehrere Schwachstellen im weit verbreiteten Screen Terminal Multiplexer aufgedeckt. Die kritischste ist eine lokale Root-Privilegieneskalations-Schwachstelle (CVE-2025-23395), die Screen 5.0.0 betrifft, wenn es mit setuid-root-Rechten läuft. Dies ermöglicht es nicht privilegierten Benutzern, Dateien mit Root-Besitz an beliebigen Orten zu erstellen. Weitere Schwachstellen umfassen TTY-Hijacking (CVE-2025-46802), weltweit beschreibbare PTYs (CVE-2025-46803) und andere Informationslecks und Race Conditions. Patches wurden veröffentlicht, und Benutzer werden dringend aufgefordert, auf die gepatchten Versionen zu aktualisieren und die Ausführung von Screen mit setuid-root-Rechten zu vermeiden.

Mehr lesen
(www.openwall.com)
Entwicklung

Kritische Rsync-Schwachstellen: Remote Code Execution möglich

2025-01-15

Forscher haben sechs Schwachstellen in Rsync entdeckt, von denen die kritischste die Remote Code Execution auf einem Server ermöglicht, der nur anonymen Lesezugriff auf einen öffentlichen Rsync-Mirror hat. Diese Schwachstellen reichen von Heap-Pufferüberläufen und Informationslecks bis hin zu Path Traversal und Race Conditions. Die Schwachstellen wurden in Rsync 3.4.0 behoben; Benutzer werden dringend aufgefordert, sofort ein Update durchzuführen.

Mehr lesen
(www.openwall.com)
Technologie