Polkit ist eine wichtige Komponente, um Usern fallweise höhere Rechte einzuräumen. Eine schwere Sicherheitslücke erlaubt dies nun auch lokalen unprivilegierten Angreifern.
Schwerwiegende Rechteausweitung in Polkit
Erneut Sicherheitsprobleme bei X.Org
Beim nach Meinung von Experten mehr oder weniger mit Tesafilm zusammengehaltenen X.Org-Server wurden 4 Sicherheitslücken entdeckt, die unter anderem die lokale Ausweitung der Privilegien ermöglichen.
OpenSSH 8.8 deaktiviert Support für RSA-SHA
OpenSSH 8.8 deaktiviert Support für RSA-SHA, kündigt die Umstellung von scp auf SFTP an und beseitigt ein Sicherheitsproblem bei sshd.
Red Hat gibt Firewalld 1.0.0 frei
Firewalld wird nach 10 Jahren erwachsen. Die Red Hat-Entwickler haben das Zonenmodell der Firewall für die stabile Version 1.0.0 stabilisiert.
Sicherheitslücken im Kernel und bei Systemd geschlossen
Zwei bereits gepatchte Sicherheitslücken im Kernel und bei Systemd wurden jetzt vom Entdecker Qualys veröffentlicht
Report: Open-Source-Bibliotheken in Unternehmen kaum aktualisiert
Ein 36-seitiger Report vom Sicherheitsanbieter Veracode über die Sicherheit von Software in Unternehmen stellt der Branche ein schlechtes Zeugnis aus.
BIOS/UEFI bei 129 Dell-Rechnern angreifbar
Mehrere Sicherheitslücken gefährden BIOS-Funktionen von 129 Dell-Rechnern. Mittlerweile hat der Hersteller Updates für BIOS/UEFI bereitgestellt.
Sicherheitslücken in App-Stores bei KDE und GNOME
Sicherheitslücken in beliebten Linux-App-Stores sind auf Pling-Store zurückzuführen, der Funktionalität wie 1-Klick-Installation für die App-Stores bereitstellt.
OpenSSL 3.0 mit neuer Lizenz
Die Krypto-Bibliothek OpenSSL 3.0 ändert die Lizenz und die Versionierung. Darüber hinaus wird eine Provider-basierte Architektur zum Standard.
Kritische Lücke in Polkit nach 7 Jahren geschlossen
In Polkit schlummerte seit 7 Jahren, der die unerlaubte Vergabe von Root-Privilegien zum Kinderspiel machte. Jetzt wurde die Lücke geschlossen.
Schwere Lücke in VMware vCenter Server
Zwei Lücken im VMWare vServer gefährden Anwender, da die Lücken bereits ausgenutzt werden. Nutzer der vServer-Komponente sollten ihr System dringend aktualisieren.
GnuPG 2.3.0 mit neuem Standard-Algorithmus veröffentlicht
GnuPG, der Standard für E-Mail-Verschlüsselung und das Signieren von Paketen bringt in der neuen Version einen neuen Standardalgorithmus zum Erstellen öffentlicher Schlüssel,
Debian 11: Repositories aus 3. Hand ohne apt-key einbinden
Mit Debian 11 und Ubuntu 22.04 ändert sich die Vorgehensweise beim Einbinden von Repositories aus dritter Hand. Das bisher verwendete apt-key wird entfernt.
PHP-Repository kompromittiert
Das zentrale Code-Repository von PHP wurde kompromittiert. als Konsequenz ziehen die Entwickler nach GitHub um.
Schwerwiegender Fehler in OpenSSL behoben
OpenSSL schließt eine hochkarätige Sicherheitslücke, die Hacker ohne großen Aufwand in die Lage versetzte, Server komplett lahmzulegen.
Fingerprinting im Browser auch ohne JavaScript
Fingerprinting-Attacken zum Tracking im Internet benötigen gemeinhin Java-Script. Dass es auch ohne geht, legen aktuelle Forschungsergebnisse der Cornell Universität nahe.
Zwei Sicherheitslücken in Sudo entdeckt
Im Befehl Sudo zum Ausführen von Prozessen mit den Rechten eines anderen Users wurden zwei neue Sicherheitslücken entdeckt.
Tails will 2021 auf Wayland umstellen
Die anonymisierende Distribution Tails hat die Roadmap für das Jahr 2021 vorgelegt. Wichtigster Punkt auf der Agenda ist der Umstieg auf Wayland.
ProtonVPN Linux-App als offizielle Beta erschienen
Der Schweizer VPN-Anbieter ProtonVPN stellt aktuell die Beta-Version eines offiziellen Linux-Clients für die Kommandozeile vor.
Ubuntu patcht Lücken zu Rechteausweitung
Zwei nun geschlossene Lücken in Ubuntu erlaubten lokalen Angreifern das Anlegen eines Root-Accounts, ohne eine Zeile Code zu schreiben.