Archiv der Kategorie: Linux

Schwachstelle CVE-2021-3773 in OpenVPN-Clients (Linux, FreeBSD)

[English]In den OpenVPN-Clients von Linux und FreeBSD gibt es eine Schwachstelle CVE-2021-3773, die eine Privilegien-Erweiterung ermöglicht. Das Problem tritt bei der OpenVPN-Nutzung von Netfilter für NAT unter Linux und FreeBSD 13, OpenVPN und natd auf. Ein detaillierter technischer Bericht kann … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

30 Jahre Linux

„Ich arbeite an einem (freien) Betriebssystem (nur ein Hobby, wird nicht groß und professionell …)", das war der Inhalt eines Postsvom 25. August 1991 des damals noch finnischen Studenten Linus Torvalds in der Newsgroup comp.os.minix. Der Startschuss für eine Erfolgsgeschichte … Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 23 Kommentare

LemonDuck- und LemonCat-Malware verstärken Aktivitäten

[English]LemonDuck und LemonCat ist Malware, die sowohl als Bot fungiert als auch Crypto-Geld schürft. LemonDuck kann auf verschiedenen Plattformen (Linux, Windows) laufen, und bedroht so Maschinen in Unternehmensnetzwerken. Laut Microsoft ist diese Malware bisher wenig dokumentiert, weshalb man dies in … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Sequoia: LPE-Schwachstelle CVE-2021-33909 in Linux

[English]Sicherheitsforscher von Qualsys sind auf eine Local Privilege Escalation (LPE) Schwachstelle CVE-2021-33909 im Filesystem Layer des Linux-Kernels gestoßen. Zudem wurde eine zweite Schwachstelle CVE-2021-33910 entdeckt. Linux-Distributionen wie Debian, Fedora und Ubuntu sind in den Standardeinstellungen angreifbar, Dritte könnten so Root-Rechte … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Linux Mint 20.2

[English]Das Team der Maintainer von Linux Mint haben gerade die Verfügbarkeit von Mint 20.2 bekannt gegeben. Linux Mint 20.2 (Uma) ist ein Long-Term-Support-Release, das bis 2025 unterstützt wird. Es kommt mit aktualisierter Software und bringt Verfeinerungen und viele neue Funktionen, … Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 24 Kommentare

DarkRadiation Ransomware zielt auf Linux (Red Hat, Debian & Co.)

[English]Eine DarkRadiation genannte Ransomware zielt auf Linux-Systeme von Red Hat, CentOS oder Debian-basierende Distributionen. Darauf weist Sicherheitsanbieter Trend Micro in einem neuen Blog-Beitrag hin. Die Malware verwendet dabei Tools, um die Umgebung zu erkennen und sich dann per Spreader-Script lateral … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Killen Aws und Azure Linux?

Interessanter Gedanke, den Mariano Rentería in diesem Artikel aufwirft. Bisher war Linux im Server-Bereich ja oft im Einsatz, was sich nun aber durch die vielen Cloud-Angebote ändern könnte. Rentería ist aufgefallen, dass es immer mehr Jobangebote rund um DevOps gebe, … Weiterlesen

Veröffentlicht unter Linux | 24 Kommentare

Microsoft schwenkt intern auf Linux um

Es ist zwar nur etwas, was der interne Flurfunk so zu berichten weiß. Microsoft will intern in mittlerer Zukunft seine Systeme (Server, aber auch Clients) auf Linux umstellen. Windows wird also auf längere Sicht auslaufen – es wird lediglich überlegt, … Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 37 Kommentare

Debian 10.9

Die Entwickler von Debian haben am 27. März 2021  die Version 10.0 der Linux-Distribution freigegeben, wie sie in diesem Artikel bekannt geben. Dieses Point-Release fügt hauptsächlich Korrekturen für Sicherheitsprobleme hinzu, zusammen mit einigen Anpassungen für schwerwiegende Probleme. Neue Installations-Images sollen … Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 7 Kommentare

15 Jahre alte Linux Kernel-Bugs im iSCSI-Subsystem ermöglichen root-Privilegien

Der nächste Sargnagel für "ich hänge alles ins Internet". Sicherheitsforscher haben jetzt Linux Kernel-Bugs im iSCSI-Subsystem  aufgedeckt, die seit 15 Jahren bestehen und Angreifern das Erlangen von root-Privilegien ermöglichen. iSCSI wird von vielen Applicances genutzt, ohne schnelles Update ist's nun … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 9 Kommentare