Billede: Flavio Takemoto, FreeImages.com

Googles forskere har opdaget tre softwarefejl i en udbredt softwarepakke. Fejlene muliggør at hackere kan afvikle ondsindet kode på de sårbare enheder - der omfatter de fleste Linux-distributioner, FreeBSD, OpenBSD, NetBSD og macOS såvelsom diverse firmwares der bl.a. findes i mange routere.

Fejlene er i Dnsmasq-pakken, der bl.a. gør det nemmere for enheder at kommunikere via DNS (Domain Name System) protokollen og DHCP (Dynamic Host Configuration Protocol).

Faktisk har Googles sikkerhedseksperter fundet syv sårbarheder i Dnsmasq - og tre af dem er fejl der tillader afvikling af ondsindet kode.

Googlefolkene har arbejdet sammen med programmørerne der vedligeholder Dnsmasq om at udbedre fejlene - hvilket er sket i version 2.78.

Selv Android var påvirket af en af de mindre alvorlige fejl, og en fejlrettelse vil blive distribueret i løbet af denne måned.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1985

Billede: Flavio Takemoto, FreeImages.com

En vifte af Unix-baserede operativsystemer, inklusive Linux, OpenBSD og FreeBSD indeholder en fejl, der kan give hackere med low-level adgang mulighed for at få root-adgang.

Der anbefales at installere patches hurtigst muligt.

Sårbarheden er af typen Stack Clash, og på webhoteller kan den gøre at en given kunde kan få kontrol over de andre kunders processer der kører på samme server.

Man blev opmærksom på Stack Clash sårbarheder allerede i 2005, og både indenfor Unix og Linux miljøerne er der foretaget præventioner mod stack clashes. Det er dog blevet relativt nemt for hackere at omgå disse præventioner.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1833