Archiv der Kategorie: Linux

Linux: Microsoft Empfehlung zum Enforcement Mode gegen Active Directory-Übernahme kann Probleme machen

Veröffentlicht am 29. Januar 2022 von Günter Born

[English]Microsoft empfiehlt als Schutz gegen eine Domänenübernahme durch die Schwachstellen CVE-2021-42287 und CVE-2021-42278 nicht nur die Installation der November 2021-Sicherheitsupdates auf Windows Servern, die als DC arbeiten. Es wird auch empfohlen, den sogenannten Enforcement Mode zum Schutz gegen die Übernahme … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows Server | Verschlagwortet mit , , | 19 Kommentare

Ubuntu 21.04: Supportende am 20. Januar 2022

Veröffentlicht am 14. Januar 2022 von Günter Born

Kleiner Hinweis für Leute, die noch mit Ubuntu 21.04 unterwegs sein. Dieses wurde am 22. April 2021 freigegeben, wie man hier nachlesen kann. Laut dieser Seite läuft der Support im Januar 2022 ab – 9too4linux.com hat es in diesem Artikel … Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 2 Kommentare

14 Schwachstellen in BusyBox

Veröffentlicht am 12. November 2021 von Günter Born

[English]Sicherheitsforscher von JFrog und Claroty Team82 haben 14 Schwachstellen in dem beliebten Tool BusyBox gefunden. Alle Schwachstellen wurden dem Entwicklerder BusyBox vertraulich mitgeteilt und in der am 19. August veröffentlichen Version 1.34.0 behoben,. Die Schwachstellen hätten zumindest für einem Denial … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Sicherheitslücke im Linux-Kernel

Veröffentlicht am 12. November 2021 von Günter Born

[English]Im Kernel aller gängigen Linux-Distributionen gibt es eine Sicherheitslücke, die Forscher von SentinelLabs vor einigen Tagen öffentlich gemacht haben. Ein TIPC-Modul in allen gängigen Linux-Distributionen lässt sich durch Heap-Overflow-Angriffe ausnutzen, die zu einer Systemübernahme führen können. Angreifer können dadurch das … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 20 Kommentare

Malware zielt auf das Windows Subsystem for Linux (WSL)

Veröffentlicht am 18. September 2021 von Günter Born

[English]Sicherheitsforscher von Black Lotus Labs von Lumen sind auf mehrere Malware-Beispiele gestoßen, die das Windows Subsystem für Linux infizieren und dann in die native Windows-Umgebung wechseln können. Experten hatten dieses Szenario bereits 2017 skizziert. So schafft die Microsoft WSL-Implementierung eine … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , , | 4 Kommentare

Microsoft Azure-Schwachstelle OMIGOD in Linux VMs patchen

Veröffentlicht am 15. September 2021 von Günter Born

[English]Wer unter Microsoft Azure für Linux-VMs verantwortlich ist, muss dringend reagieren. Dort wurden stillschweigen einen Verwaltungsagenten installiert, der RCE- und LPE-Schwachstellen aufweisen. Die OMIGOD genannte Sicherheitslücke muss manuell gepatcht werden, da kein Azure-update-Mechanismus existiert.

Veröffentlicht unter Cloud, Linux, Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , , | 6 Kommentare

Schwachstelle CVE-2021-3773 in OpenVPN-Clients (Linux, FreeBSD)

Veröffentlicht am 12. September 2021 von Günter Born

[English]In den OpenVPN-Clients von Linux und FreeBSD gibt es eine Schwachstelle CVE-2021-3773, die eine Privilegien-Erweiterung ermöglicht. Das Problem tritt bei der OpenVPN-Nutzung von Netfilter für NAT unter Linux und FreeBSD 13, OpenVPN und natd auf. Ein detaillierter technischer Bericht kann … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

30 Jahre Linux

Veröffentlicht am 25. August 2021 von Günter Born

„Ich arbeite an einem (freien) Betriebssystem (nur ein Hobby, wird nicht groß und professionell …)", das war der Inhalt eines Postsvom 25. August 1991 des damals noch finnischen Studenten Linus Torvalds in der Newsgroup comp.os.minix. Der Startschuss für eine Erfolgsgeschichte … Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 23 Kommentare

LemonDuck- und LemonCat-Malware verstärken Aktivitäten

Veröffentlicht am 25. Juli 2021 von Günter Born

[English]LemonDuck und LemonCat ist Malware, die sowohl als Bot fungiert als auch Crypto-Geld schürft. LemonDuck kann auf verschiedenen Plattformen (Linux, Windows) laufen, und bedroht so Maschinen in Unternehmensnetzwerken. Laut Microsoft ist diese Malware bisher wenig dokumentiert, weshalb man dies in … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows | Verschlagwortet mit , , , | Schreibe einen Kommentar

Sequoia: LPE-Schwachstelle CVE-2021-33909 in Linux

Veröffentlicht am 22. Juli 2021 von Günter Born

[English]Sicherheitsforscher von Qualsys sind auf eine Local Privilege Escalation (LPE) Schwachstelle CVE-2021-33909 im Filesystem Layer des Linux-Kernels gestoßen. Zudem wurde eine zweite Schwachstelle CVE-2021-33910 entdeckt. Linux-Distributionen wie Debian, Fedora und Ubuntu sind in den Standardeinstellungen angreifbar, Dritte könnten so Root-Rechte … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar