Beim nach Meinung von Experten mehr oder weniger mit Tesafilm zusammengehaltenen X.Org-Server wurden 4 Sicherheitslücken entdeckt, die unter anderem die lokale Ausweitung der Privilegien ermöglichen.
Kategorie: Security
OpenSSH 8.8 deaktiviert Support für RSA-SHA
OpenSSH 8.8 deaktiviert Support für RSA-SHA, kündigt die Umstellung von scp auf SFTP an und beseitigt ein Sicherheitsproblem bei sshd.
Red Hat gibt Firewalld 1.0.0 frei
Firewalld wird nach 10 Jahren erwachsen. Die Red Hat-Entwickler haben das Zonenmodell der Firewall für die stabile Version 1.0.0 stabilisiert.
Sicherheitslücken im Kernel und bei Systemd geschlossen
Zwei bereits gepatchte Sicherheitslücken im Kernel und bei Systemd wurden jetzt vom Entdecker Qualys veröffentlicht
Report: Open-Source-Bibliotheken in Unternehmen kaum aktualisiert
Ein 36-seitiger Report vom Sicherheitsanbieter Veracode über die Sicherheit von Software in Unternehmen stellt der Branche ein schlechtes Zeugnis aus.
BIOS/UEFI bei 129 Dell-Rechnern angreifbar
Mehrere Sicherheitslücken gefährden BIOS-Funktionen von 129 Dell-Rechnern. Mittlerweile hat der Hersteller Updates für BIOS/UEFI bereitgestellt.
Sicherheitslücken in App-Stores bei KDE und GNOME
Sicherheitslücken in beliebten Linux-App-Stores sind auf Pling-Store zurückzuführen, der Funktionalität wie 1-Klick-Installation für die App-Stores bereitstellt.
OpenSSL 3.0 mit neuer Lizenz
Die Krypto-Bibliothek OpenSSL 3.0 ändert die Lizenz und die Versionierung. Darüber hinaus wird eine Provider-basierte Architektur zum Standard.
Kritische Lücke in Polkit nach 7 Jahren geschlossen
In Polkit schlummerte seit 7 Jahren, der die unerlaubte Vergabe von Root-Privilegien zum Kinderspiel machte. Jetzt wurde die Lücke geschlossen.
Schwere Lücke in VMware vCenter Server
Zwei Lücken im VMWare vServer gefährden Anwender, da die Lücken bereits ausgenutzt werden. Nutzer der vServer-Komponente sollten ihr System dringend aktualisieren.
