Die Kette der durch KI-Tools entdeckten Schwachstellen im Kernel reißt nicht ab. Neuester Kandidat ist CIFSwitch, eine Lücke, die seit 2007 im Kernel schlummert.
Schlagwort: Sicherheit
cURL-Entwickler Stenberg sieht bessere Qualität bei KI-Bugreports
Bugs und Sicherheitslücken in Software werden heutzutage vorwiegend von KI gejagt. cURL-Entwickler Daniel Stenberg sieht in den vergangenen Monaten eine Zunahme der Qualität der Einreichungen.
GrapheneOS bald auch auf Motorola
Motorola und die GrapheneOS Foundation arbeiten zusammen an der Entwicklung von Smartphones, die mit dem Android-Custom-ROM GrapheneOS ausgeliefert werden.
Tails 7.4.2 mit Kernel-Notfall-Patch
Das 2. Patch-Release für Tails 4.7 behebt Sicherheitsprobleme im Kernel, die unter Umständen zu einer De-Anonymisierung führen könnten.
Kritische Schwachstelle in wget entdeckt
Mit wget weist ein häufig genutztes Kommandozeilenprogramm eine kritische Sicherheitslücke auf, für die noch kein Fix bereitsteht. Von der Verwendung sollte deshalb derzeit abgesehen werden.
Debians Bedenken gegenüber dem Cyber Resilience Act
Der Cyber Resilience Act wird zurzeit im EU-Parlament abschließend beraten und als Gesetz vorbereitet. Debian äußert Bedenken über die Folgen für Freie Software.
Linux: Sicherheit in der Cloud
Sicherheit in der Cloud und auf Servern generell hält viele Administratoren ständig auf Trab. Wie immer bei Linux führen auch hier viele Wege zum Ziel.
OpenSSH 8.8 deaktiviert Support für RSA-SHA
OpenSSH 8.8 deaktiviert Support für RSA-SHA, kündigt die Umstellung von scp auf SFTP an und beseitigt ein Sicherheitsproblem bei sshd.
ClamAV 0.104.0 führt LTS-Programm ein
ClamAV 0.104.0 stellt ein LTS-Programm mit längeren Unterstützungszyklen vor. Eine neue Scan-Option soll präparierte Mediendateien entlarven.
Sicherheitslücken in App-Stores bei KDE und GNOME
Sicherheitslücken in beliebten Linux-App-Stores sind auf Pling-Store zurückzuführen, der Funktionalität wie 1-Klick-Installation für die App-Stores bereitstellt.