VMware Produkte und Shellshock

Am 24.9.2014 wurde ein kritischer Fehler in der Bash-Shell Implementierung publiziert, der unter dem Namen Shellshock bekannt wurde. Durch diese Sicherheitslücke kann sich ein Agreifer auf einem System mit verwundbarer BASH Implementierung root Rechte verschaffen.

VMware kat einen KB Artikel (2090740) mit potenziell betroffenen Produkten veröffentlicht.

ESXi Server sind nach VMware nicht betroffen, da im Hypervisor keine Bash Shell enthalten ist. Auch vCenter auf Windows Basis sind nicht betroffen. Die vCenter-App auf Linux Basis dagegen schon (VMSA-2014-0010.13)

  • vCenter Appliance 5.5: vor Version U2a
  • vCenter Aplliance 5.1: vor Version U2b
  • vCenter Appliance 5.0: vor Version U3b

Links

 

Windows Updates automatisch deinstallieren

Erst kürzlich hatte Microsoft große Probleme mit einigen Patches des August Patch-Days. Es kam dabei zu Problemen mit den folgenden Sicherheitsupdates:

  • KB2982791
  • KB2970228
  • KB2975719
  • KB2975331

Insbesondere ersteres sogte auf einigen Systemen für den gefürchteten Bluescreen of death (BSOD). Die Patches wurden von Microsoft kurz danach zurückgerufen. Glück für jene, die mit Sicherheitspatches immer ein wenig warten. Andererseits sollten kritische Sicherheitslücken immer sehr zeitnah gestopft werden. Und genau dies tun zum Beispiel WSUS Server. Hier kann man einstellen, daß kritische Sicherheitspatches automatisch für die Installation genehmigt werden, was dazu führt dass eine große Anzahl Systeme mit den problematischen Updates versorgt wurde. „Windows Updates automatisch deinstallieren“ weiterlesen

NTFS Sicherheit: Ersteller Besitzer Objekt

Ein Verzeichnis soll für zwei Benutzergruppen zugänglich sein. Gruppe “Edit” soll lesen, schreiben und verändern dürfen. Die zweite Gruppe “Public” soll nur lesen dürfen, aber keine Daten verändern. Klingt einfach – und ist es eigentlich auch. Dennoch zeigt der Ordner ein eigenwilliges Verhalten: Jeder in der Gruppe Public konnte Dateien erstellen und diese auch ändern. Ursache war, daß es neben den Gruppen Public und Edit noch die Gruppe “Ersteller Besitzer” gab.

Die Gruppe “Ersteller Besitzer” kann problemlos entfernt werden. Sobald dies erfolgt ist, greifen die Zugriffsrechte wie oben geplant.

Links