Archiv der Kategorie: Linux

Dirty Pipe-Linux-Schwachstelle ermöglicht Root-Zugriff

Veröffentlicht am 8. März 2022 von Günter Born

[English]In so gut wie allen Linux-Distributionen gibt es die als Dirty Pipe bezeichnete Linux-Schwachstelle CVE-2022-0847. Diese ermöglicht unprivilegierten Nutzern – ab dem Linux Kernel 5.8 und höher – root-Rechte zu erlangen. Gefährdet sind Linux-Distributionen, IoT-Geräte (und möglicherweise auch Android-Systeme, falls … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Schwachstelle CVE-2022-44142 in Samba

Veröffentlicht am 1. Februar 2022 von Günter Born

Alle Versionen von Samba vor 4.13.17 sind anfällig für eine Heap-Read-Write-Schwachstelle CVE-2022-44142, die Remote-Angreifern erlaubt, beliebigen Code als root auf betroffenen Samba Installationen, die das VFS-Modul vfs_fruit verwenden, auszuführen. Die Schwachstelle wurde von Orange Tsai von DEVCORE gemeldet. Informationen zu … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Linux: Microsoft Empfehlung zum Enforcement Mode gegen Active Directory-Übernahme kann Probleme machen

Veröffentlicht am 29. Januar 2022 von Günter Born

[English]Microsoft empfiehlt als Schutz gegen eine Domänenübernahme durch die Schwachstellen CVE-2021-42287 und CVE-2021-42278 nicht nur die Installation der November 2021-Sicherheitsupdates auf Windows Servern, die als DC arbeiten. Es wird auch empfohlen, den sogenannten Enforcement Mode zum Schutz gegen die Übernahme … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows Server | Verschlagwortet mit , , | 19 Kommentare

Ubuntu 21.04: Supportende am 20. Januar 2022

Veröffentlicht am 14. Januar 2022 von Günter Born

Kleiner Hinweis für Leute, die noch mit Ubuntu 21.04 unterwegs sein. Dieses wurde am 22. April 2021 freigegeben, wie man hier nachlesen kann. Laut dieser Seite läuft der Support im Januar 2022 ab – 9too4linux.com hat es in diesem Artikel … Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 2 Kommentare

14 Schwachstellen in BusyBox

Veröffentlicht am 12. November 2021 von Günter Born

[English]Sicherheitsforscher von JFrog und Claroty Team82 haben 14 Schwachstellen in dem beliebten Tool BusyBox gefunden. Alle Schwachstellen wurden dem Entwicklerder BusyBox vertraulich mitgeteilt und in der am 19. August veröffentlichen Version 1.34.0 behoben,. Die Schwachstellen hätten zumindest für einem Denial … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Sicherheitslücke im Linux-Kernel

Veröffentlicht am 12. November 2021 von Günter Born

[English]Im Kernel aller gängigen Linux-Distributionen gibt es eine Sicherheitslücke, die Forscher von SentinelLabs vor einigen Tagen öffentlich gemacht haben. Ein TIPC-Modul in allen gängigen Linux-Distributionen lässt sich durch Heap-Overflow-Angriffe ausnutzen, die zu einer Systemübernahme führen können. Angreifer können dadurch das … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 20 Kommentare

Malware zielt auf das Windows Subsystem for Linux (WSL)

Veröffentlicht am 18. September 2021 von Günter Born

[English]Sicherheitsforscher von Black Lotus Labs von Lumen sind auf mehrere Malware-Beispiele gestoßen, die das Windows Subsystem für Linux infizieren und dann in die native Windows-Umgebung wechseln können. Experten hatten dieses Szenario bereits 2017 skizziert. So schafft die Microsoft WSL-Implementierung eine … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , , | 4 Kommentare

Microsoft Azure-Schwachstelle OMIGOD in Linux VMs patchen

Veröffentlicht am 15. September 2021 von Günter Born

[English]Wer unter Microsoft Azure für Linux-VMs verantwortlich ist, muss dringend reagieren. Dort wurden stillschweigen einen Verwaltungsagenten installiert, der RCE- und LPE-Schwachstellen aufweisen. Die OMIGOD genannte Sicherheitslücke muss manuell gepatcht werden, da kein Azure-update-Mechanismus existiert.

Veröffentlicht unter Cloud, Linux, Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , , | 6 Kommentare

Schwachstelle CVE-2021-3773 in OpenVPN-Clients (Linux, FreeBSD)

Veröffentlicht am 12. September 2021 von Günter Born

[English]In den OpenVPN-Clients von Linux und FreeBSD gibt es eine Schwachstelle CVE-2021-3773, die eine Privilegien-Erweiterung ermöglicht. Das Problem tritt bei der OpenVPN-Nutzung von Netfilter für NAT unter Linux und FreeBSD 13, OpenVPN und natd auf. Ein detaillierter technischer Bericht kann … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

30 Jahre Linux

Veröffentlicht am 25. August 2021 von Günter Born

„Ich arbeite an einem (freien) Betriebssystem (nur ein Hobby, wird nicht groß und professionell …)", das war der Inhalt eines Postsvom 25. August 1991 des damals noch finnischen Studenten Linus Torvalds in der Newsgroup comp.os.minix. Der Startschuss für eine Erfolgsgeschichte … Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 23 Kommentare