Nie zuvor gab es so viele Notfall-Releases außerhalb des regulären Update-Zyklus von Tails wie in letzter Zeit. Bedingt wird dies durch die vielen von KI-Tools entdeckten Sicherheitslücken im Kernel und anderswo.
Nie zuvor gab es so viele Notfall-Releases außerhalb des regulären Update-Zyklus von Tails wie in letzter Zeit. Bedingt wird dies durch die vielen von KI-Tools entdeckten Sicherheitslücken im Kernel und anderswo.
In dieser Woche sind für zwei Sicherheitslücken Exploits verfügbar. Das erleichtert Angreifern das Erlangen von Root-Rechten und die Übernahme von SSH-Verbindungen.
Die Kette der durch KI-Tools entdeckten Schwachstellen im Kernel reißt nicht ab. Neuester Kandidat ist CIFSwitch, eine Lücke, die seit 2007 im Kernel schlummert.
Bugs und Sicherheitslücken in Software werden heutzutage vorwiegend von KI gejagt. cURL-Entwickler Daniel Stenberg sieht in den vergangenen Monaten eine Zunahme der Qualität der Einreichungen.
Die Xubuntu-Webseite verteilte über mehrere Stunden Malware, die einen Trojaner enthielt. Bis eine offizielle Stellungnahme vorliegt, sollten von xubuntu.org keine Downloads vorgenommen werden.
Das AUR von Arch Linux steht derzeit offenbar im Fokus als Malware-Schleuder. Zum zweiten Mal innerhalb von zehn Tagen wurden Remote-Access-Trojaner hochgeladen.
Tails 6.12 schließt weitere Lücken, die bei einem externen Audit durch die Non-Profit-Organisation Radically Open Security aufgedeckt wurden.
Mit wget weist ein häufig genutztes Kommandozeilenprogramm eine kritische Sicherheitslücke auf, für die noch kein Fix bereitsteht. Von der Verwendung sollte deshalb derzeit abgesehen werden.
Eine Sicherheitslücke in aktuellen Kerneln erlaubt eine Rechteausweitung, wenn der Angreifer lokal Zugriff auf den Rechner hat oder sich Zugriff verschafft hat.
Die am Karfreitag entdeckte Hintertür im Paket xz-utils löst in vielen Projekten Betriebsamkeit aus. Canonical verschiebt die Beta zu Ubuntu 24.04 um eine Woche.