Schwerwiegende Rechteausweitung in Polkit
Polkit ist eine wichtige Komponente, um Usern fallweise höhere Rechte einzuräumen. Eine schwere Sicherheitslücke erlaubt dies nun auch lokalen unprivilegierten Angreifern.
OpenSSH 8.8 deaktiviert Support für RSA-SHA
OpenSSH 8.8 deaktiviert Support für RSA-SHA, kündigt die Umstellung von scp auf SFTP an und beseitigt ein Sicherheitsproblem bei sshd.
Whonix 16 basiert auf Debian 11 »Bullseye«
Whonix ist eine auf Sicherheit aufbauende Distribution unter Verwendung virtueller Maschinen und dem Tor-Netzwerk. Gerade ist Whonix 16 erschienen.
Red Hat gibt Firewalld 1.0.0 frei
Firewalld wird nach 10 Jahren erwachsen. Die Red Hat-Entwickler haben das Zonenmodell der Firewall für die stabile Version 1.0.0 stabilisiert.
Report: Open-Source-Bibliotheken in Unternehmen kaum aktualisiert
Ein 36-seitiger Report vom Sicherheitsanbieter Veracode über die Sicherheit von Software in Unternehmen stellt der Branche ein schlechtes Zeugnis aus.
OpenSSL 3.0 mit neuer Lizenz
Die Krypto-Bibliothek OpenSSL 3.0 ändert die Lizenz und die Versionierung. Darüber hinaus wird eine Provider-basierte Architektur zum Standard.
Kritische Lücke in Polkit nach 7 Jahren geschlossen
In Polkit schlummerte seit 7 Jahren, der die unerlaubte Vergabe von Root-Privilegien zum Kinderspiel machte. Jetzt wurde die Lücke geschlossen.
NSA gibt Hacker-Tool als Open Source frei
Der USA-Geheimdienst NSA hat auf seiner Konferenz RSA Conference 2019 die Freigabe des Hacker-Tools GHIDRA als Open Source bekannt gegeben.
Ubuntu-Fehler: Sperrbildschirm kann umgangen werden
Hacker können Zugriff auf laufende Anwendungen auf einem Ubuntu-Rechner erhalten, wenn Sie physischen Zugriff auf dessen Festplatte haben. Dieser bereits am 18.Juni gemeldete und erst jetzt bekannt gewordene Ubuntu-Fehler betrifft alle Versionen seit Ubuntu 14.04 LTS »Trusty Tahr«.
Wichtiges Debian-Security-Update
Debians Kernel-Maintainer Ben Hutchings hat mit dem Debian Security Advisory DSA 4073-1 ein wichtiges Debian-Security-Update für Kernel 4.9 LTS in Debian GNU/Linux 9 »Stretch« freigegeben. Das Update deckt insgesamt 18 kürzlich entdeckte Sicherheitslücken im Kernel ab.