Immer wieder werden im Kernel, gefährliche Lücken entdeckt. Auf »Dirty Cow« folgt jetzt »Dirty Pipe«, eine Lücke, die trivial auszunutzen ist und zuverlässig funktioniert.
Schlagwort: Security
Linux-Entwickler patchen schneller
Sicherheitslücken werden zunehmend schneller geschlossen. Am wenigsten Zeit benötigen nach Recherchen von Projekt Zero die Linux- und Open-Source-Entwickler.
Schwerwiegende Rechteausweitung in Polkit
Polkit ist eine wichtige Komponente, um Usern fallweise höhere Rechte einzuräumen. Eine schwere Sicherheitslücke erlaubt dies nun auch lokalen unprivilegierten Angreifern.
OpenSSH 8.8 deaktiviert Support für RSA-SHA
OpenSSH 8.8 deaktiviert Support für RSA-SHA, kündigt die Umstellung von scp auf SFTP an und beseitigt ein Sicherheitsproblem bei sshd.
Whonix 16 basiert auf Debian 11 »Bullseye«
Whonix ist eine auf Sicherheit aufbauende Distribution unter Verwendung virtueller Maschinen und dem Tor-Netzwerk. Gerade ist Whonix 16 erschienen.
Red Hat gibt Firewalld 1.0.0 frei
Firewalld wird nach 10 Jahren erwachsen. Die Red Hat-Entwickler haben das Zonenmodell der Firewall für die stabile Version 1.0.0 stabilisiert.
Report: Open-Source-Bibliotheken in Unternehmen kaum aktualisiert
Ein 36-seitiger Report vom Sicherheitsanbieter Veracode über die Sicherheit von Software in Unternehmen stellt der Branche ein schlechtes Zeugnis aus.
OpenSSL 3.0 mit neuer Lizenz
Die Krypto-Bibliothek OpenSSL 3.0 ändert die Lizenz und die Versionierung. Darüber hinaus wird eine Provider-basierte Architektur zum Standard.
Kritische Lücke in Polkit nach 7 Jahren geschlossen
In Polkit schlummerte seit 7 Jahren, der die unerlaubte Vergabe von Root-Privilegien zum Kinderspiel machte. Jetzt wurde die Lücke geschlossen.
NSA gibt Hacker-Tool als Open Source frei
Der USA-Geheimdienst NSA hat auf seiner Konferenz RSA Conference 2019 die Freigabe des Hacker-Tools GHIDRA als Open Source bekannt gegeben.