Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Zipline und Wing starten durch: Drohnen-Logistik erreicht den Massenmarkt News 30. März 2026
- KI-Revolution: Millionen Jobs in Gefahr, neue Fähigkeiten gefragt News 30. März 2026
- Microsoft Fabric Database Hub: Einheitliche Datenverwaltung nur für Microsoft-Kunden News 30. März 2026
- Telefonbetrug: Politik und Behörden schalten auf Angriff News 30. März 2026
- Microsoft 365 Copilot: KI-Assistent wird zum autonomen Arbeitspartner News 30. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Ohne-Filter bei Test von KI-Chatbots: Die falschen Antworten sind ein Problem!
- Sebastian Kranz-Kumler bei Kommt der Computer der Zukunft ohne Apps und AI-only daher?
- Robert bei Dell macht keine Speicherupgrades mehr; DDR5-Speicherpreise fallen erstmals
- Erwin Wecker bei Databricks mutmaßlich Opfer des TeamPCP LiteLLM-Lieferkettenangriffs
- Günter Born bei Pearl Xystec USB-Ausweisleser unter Windows verwenden – Teil 2
- Patrick bei Kommt der Computer der Zukunft ohne Apps und AI-only daher?
- MK bei Pearl Xystec USB-Ausweisleser unter Windows verwenden – Teil 2
- Joshua bei Dell macht keine Speicherupgrades mehr; DDR5-Speicherpreise fallen erstmals
- Olli bei Dell macht keine Speicherupgrades mehr; DDR5-Speicherpreise fallen erstmals
- Klaus2 bei Microsoft Office 2024 LTSC: Word hängt mit "weißem" Popup
- Martin S. bei Windows 11 24H2 – 25H2: Rollout des Update KB5079391 ausgesetzt
- R.S. bei Dell macht keine Speicherupgrades mehr; DDR5-Speicherpreise fallen erstmals
- xx bei Dell macht keine Speicherupgrades mehr; DDR5-Speicherpreise fallen erstmals
- Tom bei Test von KI-Chatbots: Die falschen Antworten sind ein Problem!
- Martin S. bei Windows 11 24H2 – 25H2: Rollout des Update KB5079391 ausgesetzt
Archiv der Kategorie: Linux
Dirty Pipe-Linux-Schwachstelle ermöglicht Root-Zugriff
[English]In so gut wie allen Linux-Distributionen gibt es die als Dirty Pipe bezeichnete Linux-Schwachstelle CVE-2022-0847. Diese ermöglicht unprivilegierten Nutzern – ab dem Linux Kernel 5.8 und höher – root-Rechte zu erlangen. Gefährdet sind Linux-Distributionen, IoT-Geräte (und möglicherweise auch Android-Systeme, falls … Weiterlesen
Schwachstelle CVE-2022-44142 in Samba
Alle Versionen von Samba vor 4.13.17 sind anfällig für eine Heap-Read-Write-Schwachstelle CVE-2022-44142, die Remote-Angreifern erlaubt, beliebigen Code als root auf betroffenen Samba Installationen, die das VFS-Modul vfs_fruit verwenden, auszuführen. Die Schwachstelle wurde von Orange Tsai von DEVCORE gemeldet. Informationen zu … Weiterlesen
Linux: Microsoft Empfehlung zum Enforcement Mode gegen Active Directory-Übernahme kann Probleme machen
[English]Microsoft empfiehlt als Schutz gegen eine Domänenübernahme durch die Schwachstellen CVE-2021-42287 und CVE-2021-42278 nicht nur die Installation der November 2021-Sicherheitsupdates auf Windows Servern, die als DC arbeiten. Es wird auch empfohlen, den sogenannten Enforcement Mode zum Schutz gegen die Übernahme … Weiterlesen
Veröffentlicht unter Linux, Sicherheit, Windows Server
Verschlagwortet mit Linux, Sicherheit, Windows Server
19 Kommentare
Ubuntu 21.04: Supportende am 20. Januar 2022
Kleiner Hinweis für Leute, die noch mit Ubuntu 21.04 unterwegs sein. Dieses wurde am 22. April 2021 freigegeben, wie man hier nachlesen kann. Laut dieser Seite läuft der Support im Januar 2022 ab – 9too4linux.com hat es in diesem Artikel … Weiterlesen
14 Schwachstellen in BusyBox
[English]Sicherheitsforscher von JFrog und Claroty Team82 haben 14 Schwachstellen in dem beliebten Tool BusyBox gefunden. Alle Schwachstellen wurden dem Entwicklerder BusyBox vertraulich mitgeteilt und in der am 19. August veröffentlichen Version 1.34.0 behoben,. Die Schwachstellen hätten zumindest für einem Denial … Weiterlesen
Sicherheitslücke im Linux-Kernel
[English]Im Kernel aller gängigen Linux-Distributionen gibt es eine Sicherheitslücke, die Forscher von SentinelLabs vor einigen Tagen öffentlich gemacht haben. Ein TIPC-Modul in allen gängigen Linux-Distributionen lässt sich durch Heap-Overflow-Angriffe ausnutzen, die zu einer Systemübernahme führen können. Angreifer können dadurch das … Weiterlesen
Malware zielt auf das Windows Subsystem for Linux (WSL)
[English]Sicherheitsforscher von Black Lotus Labs von Lumen sind auf mehrere Malware-Beispiele gestoßen, die das Windows Subsystem für Linux infizieren und dann in die native Windows-Umgebung wechseln können. Experten hatten dieses Szenario bereits 2017 skizziert. So schafft die Microsoft WSL-Implementierung eine … Weiterlesen
Veröffentlicht unter Linux, Sicherheit, Windows, Windows 10
Verschlagwortet mit Linux, Malware, Sicherheit, Windows
4 Kommentare
Microsoft Azure-Schwachstelle OMIGOD in Linux VMs patchen
[English]Wer unter Microsoft Azure für Linux-VMs verantwortlich ist, muss dringend reagieren. Dort wurden stillschweigen einen Verwaltungsagenten installiert, der RCE- und LPE-Schwachstellen aufweisen. Die OMIGOD genannte Sicherheitslücke muss manuell gepatcht werden, da kein Azure-update-Mechanismus existiert.
Veröffentlicht unter Cloud, Linux, Sicherheit, Update, Virtualisierung
Verschlagwortet mit Azure, Linux, Patchday 9.2021, Sicherheit, Update
6 Kommentare
Schwachstelle CVE-2021-3773 in OpenVPN-Clients (Linux, FreeBSD)
[English]In den OpenVPN-Clients von Linux und FreeBSD gibt es eine Schwachstelle CVE-2021-3773, die eine Privilegien-Erweiterung ermöglicht. Das Problem tritt bei der OpenVPN-Nutzung von Netfilter für NAT unter Linux und FreeBSD 13, OpenVPN und natd auf. Ein detaillierter technischer Bericht kann … Weiterlesen
Veröffentlicht unter Linux, Sicherheit
Verschlagwortet mit OpenVPN, Sicherheit
Schreibe einen Kommentar
30 Jahre Linux
„Ich arbeite an einem (freien) Betriebssystem (nur ein Hobby, wird nicht groß und professionell …)", das war der Inhalt eines Postsvom 25. August 1991 des damals noch finnischen Studenten Linus Torvalds in der Newsgroup comp.os.minix. Der Startschuss für eine Erfolgsgeschichte … Weiterlesen
