Im Befehl Sudo zum Ausführen von Prozessen mit den Rechten eines anderen Users wurden zwei neue Sicherheitslücken entdeckt.
Zwei Sicherheitslücken in Sudo entdeckt
Tails will 2021 auf Wayland umstellen
Die anonymisierende Distribution Tails hat die Roadmap für das Jahr 2021 vorgelegt. Wichtigster Punkt auf der Agenda ist der Umstieg auf Wayland.
ProtonVPN Linux-App als offizielle Beta erschienen
Der Schweizer VPN-Anbieter ProtonVPN stellt aktuell die Beta-Version eines offiziellen Linux-Clients für die Kommandozeile vor.
Ubuntu patcht Lücken zu Rechteausweitung
Zwei nun geschlossene Lücken in Ubuntu erlaubten lokalen Angreifern das Anlegen eines Root-Accounts, ohne eine Zeile Code zu schreiben.
GnuPG 2.2.23 schließt kritische Lücke
Das aktuelle GnuPG 2.2.23 schließt eine Sicherheitslücke, die die Anwendung zum Absturz bringt und auch für Angriffe genutzt werden kann.
Es ist ein Loch im Schuh…
BootHole ist eine Verwundbarkeit von signierten Paketen des GRUB2-Bootmanagers. Schadcode im Bootprozess kann aber nur mit Root-Rechten platziert werden.
Network Security Toolkit neu aufgelegt
Die der Netzwerküberwachung und -diagnose dienende Distribution Network Security Toolkit wurde aktualisiert und basiert jetzt auf Fedora 32.
Russland sperrt Mail-Provider
Die russische Telekommunikationsbehörde Roskomnadsor sperrt derzeit im Auftrag des Geheimdienstes FSB ausländische Mail-Provider.
NSA gibt Hacker-Tool als Open Source frei
Der USA-Geheimdienst NSA hat auf seiner Konferenz RSA Conference 2019 die Freigabe des Hacker-Tools GHIDRA als Open Source bekannt gegeben.
Hybrid-Trojaner bedroht Linux
Der Hybrid-Trojaner Linux.BtcMine.174 bedroht Linux-Installationen mit Crypto-Miner, Rootkit und DDos-Tool gleich auf mehreren Ebenen.
PortSmash: Erneut Sicherheitslücke bei Intel
Forscher haben mit PortSmash eine neue Lücke in CPUs von Intel entdeckt, die deren Hyper-Threading-Technologie (HT) ausnutzt.
Nextcloud kooperiert mit HackerOne
Nextcloud kooperiert in Sachen Sicherheit mit der Plattform HackerOne . Das Bug-Bounty-Programm soll sicherstellen, dass Sicherheitslücken schnell geschlossen werden.
Chrome 67 verstärkt die Sicherheit mit Seiten-Isolierung
Mit Chrome 67 dreht Google weiter an der Sicherheitsschraube. Das neueste Feature im Kampf gegen Spectre & Co. heißt Site Isolation, zu deutsch Seiten-Isolierung. Mit der Sicherheit erhöht sich aber auch der RAM-Bedarf des Browsers.
Ubuntu-Fehler: Sperrbildschirm kann umgangen werden
Hacker können Zugriff auf laufende Anwendungen auf einem Ubuntu-Rechner erhalten, wenn Sie physischen Zugriff auf dessen Festplatte haben. Dieser bereits am 18.Juni gemeldete und erst jetzt bekannt gewordene Ubuntu-Fehler betrifft alle Versionen seit Ubuntu 14.04 LTS »Trusty Tahr«.
Einbruch bei Gentoo durch Achtlosigkeit ermöglicht
Die Analyse des Einbruchs und der Übernahme des GitHub-Repositories der Linux-Distribution Gentoo ist abgeschlossen. Aus dem jetzt vorliegenden schriftlichen Report lassen sich zwei Kernaussagen
ableiten.
Stellungnahme der PGP-Entwickler zu EFAIL
Die Berichterstattung um die EFAIL genannten Lücken in Email-Clients, die Angreifer nutzen können um verschlüsselte E-Mails zu entschlüsseln und zu entwenden, rief viel Kritik hervor. Jetz folgte eine Stellungnahme einiger Entwickler aus dem PGP-Umfeld.
Intel nennt neue Lücken Spectre 3a und 4
Die Anfang des Monats entdeckten acht neuen Sicherheitslücken in Intel-CPUs, die unter dem Sammelbegriff Spectre-NG eingeführt wurden, wurden von Intel damals bestätigt. Jetz wurden für zwei der Lücken Updates angekündigt.
Thunderbird 52.8.0 dämmt EFAIL ein
Am 18. Mai stellte Mozilla eine neue Version des E-Mail-Clients Thunderbird bereit. Thunderbird 52.8.0 beseitigt mehrere Sicherheitslücken, auch in Bezug auf das Auslesen verschlüsselter E-Mails durch EFAIL.
Canonical äussert sich zu Malware im Snap Store
Nachdem vor einigen Tagen Malware im Snap Store von Ubuntu entdeckt und entfernt worden war, äussert sich nun Mark Shuttleworth zu Crypto-Mining-Apps und zur Sicherheit des Snap Stores.
EFAIL – der Tag danach
Erstaunlich ruhig ist es am Tag nach der Panik verbreitenden Enthüllung mit dem Namen EFAIL. Bereits getern abend hatte auf Twitter und G+ die Kritik an der Veröffentlichung und der darauf aufbauenden Berichterstattung eingesetzt.