The Dutch HackInfo The Dutch HackInfo
  • News
  • Hacking
    • Algemene hacker info
    • Kali Linux Info Portal
    • Black Hat conference
    • Blackhat SEO technieken
    • Hacking magazines
    • iPhone Hacking
    • Test your hack skills
    • Virus creation kit
    • Webcam Hacking
    • WiFi Hacking
  • Security
    • Anoniem surfen
    • Encryptie
    • Firewall software
    • Security Tools General
    • Virusscanner software
    • Web App Security tools
  • Tweaking
    • PlayStation tweaks
    • Wii tweaks
    • Xbox tweaks
    • Kinect tweaks
    • iPhone tweaks
    • Apple TV
    • RaspBerry Pi
    • DIY
  • Tooling
    • Wifi Pentesting
    • Implants & Remote Access
    • Hotplug Attacks
    • All other tools
  • Good Stuff
    • Peter draait door
    • Background
    • NSA Dossier
    • Live cyberaanvallen
    • The HackInfo Weekly
    • Archive
  • Zoeken
  • Sign in

Linux-lek geeft aanvaller roottoegang

Details
Security.nl
19 June 2025
Hits: 3646

linux logoOnderzoekers hebbentwee nieuwe Linux-kwetsbaarheden ontdekt waardoor een niet-geprivilegeerde lokale gebruiker rootrechten kan krijgen. "Gegeven dat udisks overal aanwezig is en de eenvoud van de exploit, moeten organisaties dit als een kritiek, universeel risico behandelen en patches zonder vertraging uitrollen", zegt Saeed Abbasi van securitybedrijf Qualys, dat het probleem ontdekte.

Het eerste beveiligingslek (CVE-2025-6018) is aanwezig in de Pluggable Authentication Modules (PAM) framework configuratie van openSUSE Leap 15 en SUSE Linux Enterprise 15. Via deze kwetsbaarheid kan een niet-geprivilegeerde lokale gebruiker, bijvoorbeeld via SSH, zijn rechten verhogen naar die van de "allow_active" user. De PAM stack moet bepalen welke gebruikers "active" zijn, wat wil zeggen fysiek aanwezig, voor het uitvoeren van geprivilegieerde acties. Door een misconfiguratie wordt elke lokale login, waaronder remote SSH-sessies, beschouwd alsof de gebruiker achter de console zit.

Read more: Linux-lek geeft aanvaller roottoegang

How to Be an Ethical Hacker in 2025

Details
R00T
15 January 2025
Hits: 4157

 

Introduction

For the past several years, we’ve posted annual blogs on how to become an ethical hacker. Given that these blogs have been well received, we have brought back yet another edition. So, without further ado, let’s chat about how you can break into the field of ethical hacking in 2025.

Read more: How to Be an Ethical Hacker in 2025

More Articles …

  1. Hackers stelen locatie-data Tinder, Candy Crush en velen duizenden apps
  2. Waarom je bluetooth uitzetten?
  3. Meest misbruikte kwetsbaarheden in 2023
  4. Mazda-systeem kwetsbaar in CMU
  5. Grootschalig misbruik van kritiek Fortinet-lek
  6. Android-telefoons bevatten remotecode-execution lek
  7. Dataset met 26 miljard gelekte records
  8. Veilig surfen op je eigen Tor netwerk proxy
  9. Wat is Vishing?
  10. Telefoon Spoofing
  11. Log4Shell, hoe werkt dat nou?
  12. Top 5 Best Rescue & Recovery Disks for Windows
  13. uw wachtwoord is gehackt - Zo werken 'datalek-databases'
  14. WhatsApp-fraude: Wat is het en hoe voorkom ik het?
  15. CISA deelt tool die scant of Citrix-servers op kwetsbaarheid
Page 4 of 16
  • Start
  • Prev
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • Next
  • End

We have 608 guests and no members online

Feed Entries
  • FAQ
  • About
Bootstrap is a front-end framework of Twitter, Inc. Code licensed under MIT License. Font Awesome font licensed under SIL OFL 1.1.