Schlagwort: Security

Xubuntu-Webseite verteilte Malware

19. Oktober 2025 Ferdinand News, Security 19 Kommentare

Die Xubuntu-Webseite verteilte über mehrere Stunden Malware, die einen Trojaner enthielt. Bis eine offizielle Stellungnahme vorliegt, sollten von xubuntu.org keine Downloads vorgenommen werden.

Schon wieder Malware im AUR von Arch Linux

1. August 2025 Ferdinand News, Security 14 Kommentare

Das AUR von Arch Linux steht derzeit offenbar im Fokus als Malware-Schleuder. Zum zweiten Mal innerhalb von zehn Tagen wurden Remote-Access-Trojaner hochgeladen.

Tails 6.12 schließt weitere kritische Lücken

10. Februar 2025 Ferdinand News, Security 8 Kommentare

Tails 6.12 schließt weitere Lücken, die bei einem externen Audit durch die Non-Profit-Organisation Radically Open Security aufgedeckt wurden.

Kritische Schwachstelle in wget entdeckt

18. Juni 2024 Ferdinand News, Security Ein Kommentar

Mit wget weist ein häufig genutztes Kommandozeilenprogramm eine kritische Sicherheitslücke auf, für die noch kein Fix bereitsteht. Von der Verwendung sollte deshalb derzeit abgesehen werden.

Sicherheitslücke im Linux-Kernel

12. April 2024 Ferdinand News, Security 5 Kommentare

Eine Sicherheitslücke in aktuellen Kerneln erlaubt eine Rechteausweitung, wenn der Angreifer lokal Zugriff auf den Rechner hat oder sich Zugriff verschafft hat.

Ubuntu 24.04 Beta wegen CVE-2024-3094 verschoben

4. April 2024 Ferdinand News, Security Ein Kommentar

Die am Karfreitag entdeckte Hintertür im Paket xz-utils löst in vielen Projekten Betriebsamkeit aus. Canonical verschiebt die Beta zu Ubuntu 24.04 um eine Woche.

XZ-Utils: openSUSE baut alle Tumbleweed-Pakete neu

2. April 2024 Ferdinand News, Security 6 Kommentare

openSUSE baut Tumbleweed komplett neu, Debian verschiebt ein Point-Release. Auswirkungen eines gerade noch rechtzeitig entdeckten Angriffsszenarios.

Debian 12.6 wegen xz Backdoor verschoben

1. April 2024 Ferdinand Debian, News 4 Kommentare

Debian verschiebt die Aktualisierung auf v12.6 wegen der teils noch ungeklärten Hintergründe von CVE-2024-3094. Zunächst wird das Archiv einer gründlichen Analyse unterzogen.

Kompromittiertes Paket mit Backdoor in Arch, Debian, Fedora und openSUSE

30. März 2024 Ferdinand News, Security 28 Kommentare

Aktuelle Linux-Distributionen sind durch eine Backdoor in der Kompressionssoftware XZ betroffen. Noch sind die genauen Auswirkungen des anspruchsvollen Schadcodes nicht gänzlich bekannt.

Sicherheitslücken in der GNU C Bibliothek

1. Februar 2024 Ferdinand News, Security Ein Kommentar

Die GNU C Bibliothek glibc ist neben dem Kernel eine der wichtigsten Komponenten einer Linux-Distribution. Kürzlich wurden erneut mehrere Sicherheitslücken entdeckt.