Schlagwort-Archive: Linux

Linux-Schwachstelle CVE-2019-14899 gefährdet OpenVPN, WireGuard und IKEv2/IPSec

Publiziert am 5. Dezember 2019 von Günter Born

Sicherheitsforscher haben in Linux eine Schwachstelle (CVE-2019-14899) aufgedeckt, welche die Sicherheit von OpenVPN, WireGuard und IKEv2/IPSec gefährdet. Aktuell wird noch getestet, ob Tor auch betroffen ist.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 2 Kommentare
Anzeige

Schwachstelle CVE-2019-19377 im Linux-Kernel 5.0.21

Publiziert am 4. Dezember 2019 von Günter Born

Im Linux-Kernel 5.0.21 existiert eine Use-After-Free-Schwachstelle CVE-2019-19377, die sich bei bestimmten Operationen ausnutzen lässt. Die am 29.11.2019 mit einer CVE-Nummer dokumentierte Schwachstelle harrt momentan der Analyse.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Windows-Treiber WinBtrfs v1.5 für Linux-Dateisystem veröffentlicht

Publiziert am 18. November 2019 von Günter Born

[English]Kurze Information für Leute, die unter Windows auf Linux Btrfs-Datenträger zugreifen möchten. Der Windows-Treiber WinBtrfs v1.5 wurde gerade veröffentlicht. Blog-Leser Gero S. hat mich darauf hingewiesen (danke dafür). Ergänzung: Die Version 1.5 zerschießt auf SSDs das Dateisystem.

Veröffentlicht unter Linux, Software, Windows | Verschlagwortet mit , , | Schreib einen Kommentar
Anzeige

Debian 10.2 mit Bugfixes erschienen

Publiziert am 17. November 2019 von Günter Born

Das Debian-Projekt hat zum 16. November 2019 die Freigabe von Debian 10.2 (Buster) bekannt gegeben. Es handelt sich um ein Point Release, welches hauptsächlich Korrekturen für Sicherheitsprobleme, zusammen mit einigen Anpassungen für schwerwiegende Probleme, enthält. Details lassen sich auf der … Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit , | Ein Kommentar

PureLocker Ransomware zielt auf Linux, macOS, Windows

Publiziert am 15. November 2019 von Günter Born

Cyber-Kriminelle haben eine neue Ransomware mit dem Namen PureLocker entwickelt, die gleich mehrere Betriebssysteme (Linux, macOS und Windows) infizieren kann.

Veröffentlicht unter Linux, macOS X, Sicherheit, Windows | Verschlagwortet mit , , , | Ein Kommentar
Anzeige

Ubuntu 12.04 ESM: Schwachstelle in Bash

Publiziert am 11. November 2019 von Günter Born

In der Bash-Shell von Ubuntu 12.04 ESM gibt es eine Schwachstelle (USN-4180-1, CVE-2012-6711), die auch Ubuntu-Derivate tangiert. Über die Schwachstelle könnten Angreifer Bash-Scripte einschleusen, die einen Absturz verursachen oder möglicherweise beliebigen Code ausführen lassen.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , , | Ein Kommentar
Anzeige

Linux Kernel-Bug im Wi-Fi-Teil ermöglicht Angriffe

Publiziert am 19. Oktober 2019 von Günter Born

[English]Erneut ist ein heftiger Bug im Linux Kernel entdeckt worden, der einen Angriff per Wi-Fi auf Maschinen ermöglicht. Angreifer können die Maschinen über die Schwachstelle zum Absturz bringen oder ggf. sogar angreifen. Der Bug steckt seit 2013 im Linux-Kernel.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Linux: Bug in sudo ermöglicht Rechteausweitung

Publiziert am 15. Oktober 2019 von Günter Born

[English]Das ist ja mal doof: Im Linux-Befehl sudo gibt es einen Implementierungsfehler. Dieser ermöglicht Befehle als root auszuführen, auch wenn das eigentlich unzulässig ist. Inzwischen liegt aber ein Update vor, das den Bug behebt.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 9 Kommentare
Anzeige

Warum ISL Online: Kritische Faktoren bei der Wahl einer Remote Desktop-Lösung

[Sponsored Post]In der sich schnell entwickelnden IT-Welt ist die Auswahl der richtigen Remote-Desktop-Software entscheidend für Unternehmen, die Wert auf Sicherheit, Benutzerfreundlichkeit und Zuverlässigkeit legen. Ein seit 2001 am Markt befindlicher Anbieter für einen sicheren Fernzugriff ist ISL Online, der nachfolgend einige Überlegungen zur Auswahl solcher Software präsentiert. Weiterlesen ... [English]


VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar

[Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ...

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt.. Weiterlesen ...

CertBUND warnt vor bzip2-Schwachstelle

Publiziert am 25. Juli 2019 von Günter Born

CertBUND warnt in dieser Meldung (gelöscht) vor der Schwachstelle CVE-2019-12900 in der Open Source bzip2 (Versionen <= 1.0.6), die in Ubuntu Linux, SUSE Linux verwendet wird. Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes. SUSE hat ein … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

SONiC: Microsofts Open Source Network OS

Publiziert am 25. Juli 2019 von Günter Born

[English]Microsoft kann auch Open Source – und die entwickeln intern ein Open Source Netzwerk-Betriebssystem für Cloud-Anwendungen unter dem Namen SONiC. Hier ein paar Informationen.

Veröffentlicht unter Linux, Software | Verschlagwortet mit , | Schreib einen Kommentar