Tails 6.12 schließt weitere Lücken, die bei einem externen Audit durch die Non-Profit-Organisation Radically Open Security aufgedeckt wurden.
Schlagwort: Security
Kritische Schwachstelle in wget entdeckt
Mit wget weist ein häufig genutztes Kommandozeilenprogramm eine kritische Sicherheitslücke auf, für die noch kein Fix bereitsteht. Von der Verwendung sollte deshalb derzeit abgesehen werden.
Sicherheitslücke im Linux-Kernel
Eine Sicherheitslücke in aktuellen Kerneln erlaubt eine Rechteausweitung, wenn der Angreifer lokal Zugriff auf den Rechner hat oder sich Zugriff verschafft hat.
Ubuntu 24.04 Beta wegen CVE-2024-3094 verschoben
Die am Karfreitag entdeckte Hintertür im Paket xz-utils löst in vielen Projekten Betriebsamkeit aus. Canonical verschiebt die Beta zu Ubuntu 24.04 um eine Woche.
XZ-Utils: openSUSE baut alle Tumbleweed-Pakete neu
openSUSE baut Tumbleweed komplett neu, Debian verschiebt ein Point-Release. Auswirkungen eines gerade noch rechtzeitig entdeckten Angriffsszenarios.
Debian 12.6 wegen xz Backdoor verschoben
Debian verschiebt die Aktualisierung auf v12.6 wegen der teils noch ungeklärten Hintergründe von CVE-2024-3094. Zunächst wird das Archiv einer gründlichen Analyse unterzogen.
Kompromittiertes Paket mit Backdoor in Arch, Debian, Fedora und openSUSE
Aktuelle Linux-Distributionen sind durch eine Backdoor in der Kompressionssoftware XZ betroffen. Noch sind die genauen Auswirkungen des anspruchsvollen Schadcodes nicht gänzlich bekannt.
Sicherheitslücken in der GNU C Bibliothek
Die GNU C Bibliothek glibc ist neben dem Kernel eine der wichtigsten Komponenten einer Linux-Distribution. Kürzlich wurden erneut mehrere Sicherheitslücken entdeckt.
UEFI Schwachstelle: LogoFAIL gefährdet viele Rechner
Schwachstellen in der UEFI-Implementierung vieler unabhängiger BIOS-Anbieter ermöglichen schwer zu entdeckende und zu entfernende Angriffsvektoren auf vielen Rechnern.
Zenbleed: Schwachstelle in AMD-CPUs
Sicherheitslücken im Silizium von Intel, AMD und ARM begleiten uns seit Meltdown & Spectre. Zenbleed reiht sich als aktuelle Ausprägung auf AMD Zen-2-CPUs ein.