Immer wieder werden im Kernel, gefährliche Lücken entdeckt. Auf »Dirty Cow« folgt jetzt »Dirty Pipe«, eine Lücke, die trivial auszunutzen ist und zuverlässig funktioniert.
Kategorie: Security
Linux-Entwickler patchen schneller
Sicherheitslücken werden zunehmend schneller geschlossen. Am wenigsten Zeit benötigen nach Recherchen von Projekt Zero die Linux- und Open-Source-Entwickler.
Schwerwiegende Rechteausweitung in Polkit
Polkit ist eine wichtige Komponente, um Usern fallweise höhere Rechte einzuräumen. Eine schwere Sicherheitslücke erlaubt dies nun auch lokalen unprivilegierten Angreifern.
Erneut Sicherheitsprobleme bei X.Org
Beim nach Meinung von Experten mehr oder weniger mit Tesafilm zusammengehaltenen X.Org-Server wurden 4 Sicherheitslücken entdeckt, die unter anderem die lokale Ausweitung der Privilegien ermöglichen.
OpenSSH 8.8 deaktiviert Support für RSA-SHA
OpenSSH 8.8 deaktiviert Support für RSA-SHA, kündigt die Umstellung von scp auf SFTP an und beseitigt ein Sicherheitsproblem bei sshd.
Red Hat gibt Firewalld 1.0.0 frei
Firewalld wird nach 10 Jahren erwachsen. Die Red Hat-Entwickler haben das Zonenmodell der Firewall für die stabile Version 1.0.0 stabilisiert.
Sicherheitslücken im Kernel und bei Systemd geschlossen
Zwei bereits gepatchte Sicherheitslücken im Kernel und bei Systemd wurden jetzt vom Entdecker Qualys veröffentlicht
Report: Open-Source-Bibliotheken in Unternehmen kaum aktualisiert
Ein 36-seitiger Report vom Sicherheitsanbieter Veracode über die Sicherheit von Software in Unternehmen stellt der Branche ein schlechtes Zeugnis aus.
BIOS/UEFI bei 129 Dell-Rechnern angreifbar
Mehrere Sicherheitslücken gefährden BIOS-Funktionen von 129 Dell-Rechnern. Mittlerweile hat der Hersteller Updates für BIOS/UEFI bereitgestellt.
Sicherheitslücken in App-Stores bei KDE und GNOME
Sicherheitslücken in beliebten Linux-App-Stores sind auf Pling-Store zurückzuführen, der Funktionalität wie 1-Klick-Installation für die App-Stores bereitstellt.