Neu entdeckte Sicherheitslücken ermöglichen Supply-Chain-Attacken auf SSH. Eine dreiteilige Serie erklärt die Angriffsszenarien und zeigt Maßnahmen zur Abwehr.
Neu entdeckte Sicherheitslücken ermöglichen Supply-Chain-Attacken auf SSH. Eine dreiteilige Serie erklärt die Angriffsszenarien und zeigt Maßnahmen zur Abwehr.
Die zunächst als kritisch eingestufte OpenSSL-Schwachstelle ist nicht so schwerwiegend, wie zunächst angenommen. Trotzdem sollten aktualisierte Pakete zeitnah eingespielt werden.
Die Ausnutzung kritischer Sicherheitslücken kann gravierende Auswirkungen haben. Man denke an Heartbleed oder Log4Shell. Heute schließt OpenSSL eine solche kritische Lücke.
Immer wieder werden im Kernel, gefährliche Lücken entdeckt. Auf »Dirty Cow« folgt jetzt »Dirty Pipe«, eine Lücke, die trivial auszunutzen ist und zuverlässig funktioniert.
Sicherheitslücken werden zunehmend schneller geschlossen. Am wenigsten Zeit benötigen nach Recherchen von Projekt Zero die Linux- und Open-Source-Entwickler.
Polkit ist eine wichtige Komponente, um Usern fallweise höhere Rechte einzuräumen. Eine schwere Sicherheitslücke erlaubt dies nun auch lokalen unprivilegierten Angreifern.
OpenSSH 8.8 deaktiviert Support für RSA-SHA, kündigt die Umstellung von scp auf SFTP an und beseitigt ein Sicherheitsproblem bei sshd.
Whonix ist eine auf Sicherheit aufbauende Distribution unter Verwendung virtueller Maschinen und dem Tor-Netzwerk. Gerade ist Whonix 16 erschienen.
Firewalld wird nach 10 Jahren erwachsen. Die Red Hat-Entwickler haben das Zonenmodell der Firewall für die stabile Version 1.0.0 stabilisiert.
Ein 36-seitiger Report vom Sicherheitsanbieter Veracode über die Sicherheit von Software in Unternehmen stellt der Branche ein schlechtes Zeugnis aus.