Am ersten Tag des Hackerwettbewerbs Pwn2Own Berlin 2025 haben Forscher unter anderem bisher unbekannte Sicherheitslücken in Red Hat Linux und Windows 11 demonstriert. In beiden Fällen gelang ihnen eine nicht autorisierte Ausweitung von Benutzerrechten.
Den ersten erfolgreichen Exploit des Tages demonstrierte das Devcore Research Team. Ein Integer-Überlauf erlaubte es ihnen, höhere Rechte als die des angemeldeten Benutzers unter Red Hat Linux zu erreichen, was ihnen einen Prämie von 20.000 Dollar einbrachte.
Ein Forscher von StarLabs SG kombinierte einen Use-after-Free-Bug und einen Interger-Überlauf in Windows 11, um sich System-Rechte zu verschaffen. Dafür erhielt er 30.000 Dollar.
Erstmals in seiner Geschichte beschäftigt sich der von der Zero Day Initiative veranstaltete Hackerwettbewerb mit KI-Technologien. Die erste vorgeführte Schwachstelle in dieser Kategorie steckt in Chroma, einer Open-Source-Datenbank für KI-Anwendungen. Sie wurde von einem Forscher des Summoning Team vorgeführt, der 20.000 Dollar als Belohnung einstrich.
Im weiteren Verlauf des Tags wurden zwei weitere Rechteausweitung unter Windows 11 gezeigt. 40.000 Dollar gingen indes an das Team Prison Break. Ein Integer-Überlauf in Oracle VirtualBox erlaubte es den Forschern, Code außerhalb der virtuellen Maschine, also auf dem Host-Betriebssystem, auszuführen.
Über die höchste Belohnung durften sich zwei Forscher von StarLabs freuen. Ein Use-after-free-Bug im Linux-Kernel ermöglichte ihnen einen Docker Desktop Escape. Das Ausführen von Code auf dem Host-Betriebssystem wurde mit 60.000 Dollar belohnt. Der Wettbewerb wird am Freitag fortgesetzt und endet am Samstag.
Neueste Kommentare
Noch keine Kommentare zu Pwn2Own Berlin: Red Hat Linux und Windows 11 gehackt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.