Vom Rest das Beste – Woche 9

Vom Rest das Beste – Woche 9
Woche 9

Beginnen wir mit dem Kernel. Linus Torvalds hat die Vorabversion 5.12-rc2 um zwei Tage verfrüht freigegeben und gleichzeitig den Vorgänger in 5.12-rc1–dontuse umbenannt. Was war passiert? Bei einer Codebereinigung wurde ein Fehler eingebracht, der Swap-Dateien betraf. Diesen fehlte der Offset am Beginn der Datei, wodurch die falschen Teile des Dateisystems geswapped wurden.

Hey peeps – some of you may have already noticed that in my public git tree, the “v5.12-rc1” tag has magically been renamed to “v5.12-rc1-dontuse”. It’s still the same object, it still says “v5.12-rc1” internally and it is still is signed by me, but the user-visible name of the tag has changed.

Linus Torvalds

Lückenhaft

In Sachen Sicherheit stachen in der vergangenen Woche zwei Lücken heraus. Eine Reihe von Angriffspunkten, die zur Erlangung von Root-Rechten durch eine Race Condition führen konnten, wurden in der virtuellen Socket-Implementierung des Kernels (AF_VSOCK) geschlossen. Die Lücke, die im Netzwerk-Stack von Kerneln bis 5.10.12 zu finden war, wurde als CVE-2021-26708 katalogisiert, die Gefahrenstufe wird mit high angegeben. Ein Patch liegt vor.

Noch ein Loch im Stiefel

Nach den BootHole getauften Schwächen in GRUB2 im letzten Sommer wurde kürzlich acht weitere Lücken im GRUB-Bootloader entdeckt. Die Lücken betreffen GRUB2 in Versionen bis einschließlich 2.04.x und erlauben es einem Angreifer, UEFI Secure Boot zu umgehen. Bevor nicht die gepatchte Version GRUB2 2.06 ausgeliefert ist, sind alle Distributionen betroffen. Weitere betroffene Pakete sind der Kernel, der Shim für Secure Boot sowie dazugehörige Schlüssel und fwupd. Debian informiert im Security-Blog ausführlich über die Lücken.

Red Hat Report

Im Wochenverlauf erschien mit LibreOffice 7.1.1 Community das erste Wartungs-Release für LO 7.1. Dabei sind 94 Fehlerbereinigungen und einige Verbesserungen eingeflossen. Unter anderem sollen Microsofts proprietäre Formate DOCX, XLSX und PPTX besser unterstützt werden. Red Hat stellte unterdes die Ergebnisse seiner jährlichen Umfrage zum Einsatz von Enterprise Open Source in Unternehmen mit dem Titel The State of Enterprise Open Source vor. Der Report basiert auf Umfragen mit 1.250 Interviews mit IT-Verantwortlichen. Red Hat bietet zudem für Non-Profit-Organisation kostenfreie Abonnements seiner Unternehmens-Distribution RHEL an.

Zudem stehen im März zwei Online-Ausgaben von Linux-Events an. Die Chemnitzer Linuxtage 2021 am 13. und 14. März haben ihr Programm veröffentlicht. Gleiches gilt für LibrePlanet 2021. Die eine Woche später am 20. und 21. März abgehaltene Konferenz der FSF stellte jetzt ebenfalls ihr Programm vor.

Teilt den Beitrag, falls ihr mögt

Abonnieren
Benachrichtige mich bei
13 Kommentare
Most Voted
Newest Oldest
Inline Feedbacks
View all comments