Archiv der Kategorie: Linux

Niederlande: Datenschutzbedenken gegen Chrome/ChromeOS in Schulen

In den Niederlanden hegt das Bildungsministerium Vorbehalte gegen Google Chrome und ChromeOS an Schulen und im Bildungsbereich, da die Nutzung gegen die Datenschutzgrundverordnung verstoßen. Es gab wohl Gespräche mit diversen US-Techkonzernen bezüglich der Nachbesserung bestimmter Produkte für den Einsatz im … Weiterlesen

Veröffentlicht unter Chrome OS | Verschlagwortet mit ChromeOS | 6 Kommentare

Anzeige

Microsoft verpasst Linux den "Windows-Mode"

[English]Das ist ja mal eine coole Sache, die Microsoft und die Linux-Entwickler-Community rund um Linus Torvalds da für die Zukunft vorhaben. War es bisher so, dass Microsofts Entwickler ein Windows Subsystem for Linux (WSL) in Windows reingepfuscht haben, so dass … Weiterlesen

Veröffentlicht unter Linux, Windows | Verschlagwortet mit Linux, Windows | 26 Kommentare

Dirty Pipe-Linux-Schwachstelle ermöglicht Root-Zugriff

[English]In so gut wie allen Linux-Distributionen gibt es die als Dirty Pipe bezeichnete Linux-Schwachstelle CVE-2022-0847. Diese ermöglicht unprivilegierten Nutzern – ab dem Linux Kernel 5.8 und höher – root-Rechte zu erlangen. Gefährdet sind Linux-Distributionen, IoT-Geräte (und möglicherweise auch Android-Systeme, falls … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit Linux, Sicherheit | Ein Kommentar

Anzeige

Schwachstelle CVE-2022-44142 in Samba

Alle Versionen von Samba vor 4.13.17 sind anfällig für eine Heap-Read-Write-Schwachstelle CVE-2022-44142, die Remote-Angreifern erlaubt, beliebigen Code als root auf betroffenen Samba Installationen, die das VFS-Modul vfs_fruit verwenden, auszuführen. Die Schwachstelle wurde von Orange Tsai von DEVCORE gemeldet. Informationen zu … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit Samba, Sicherheit | 16 Kommentare

Linux: Microsoft Empfehlung zum Enforcement Mode gegen Active Directory-Übernahme kann Probleme machen

[English]Microsoft empfiehlt als Schutz gegen eine Domänenübernahme durch die Schwachstellen CVE-2021-42287 und CVE-2021-42278 nicht nur die Installation der November 2021-Sicherheitsupdates auf Windows Servern, die als DC arbeiten. Es wird auch empfohlen, den sogenannten Enforcement Mode zum Schutz gegen die Übernahme … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows Server | Verschlagwortet mit Linux, Sicherheit, Windows Server | 19 Kommentare

Anzeige

Ubuntu 21.04: Supportende am 20. Januar 2022

Kleiner Hinweis für Leute, die noch mit Ubuntu 21.04 unterwegs sein. Dieses wurde am 22. April 2021 freigegeben, wie man hier nachlesen kann. Laut dieser Seite läuft der Support im Januar 2022 ab – 9too4linux.com hat es in diesem Artikel … Weiterlesen

Veröffentlicht unter Linux, Ubuntu | Verschlagwortet mit Linux | 2 Kommentare

Anzeige

14 Schwachstellen in BusyBox

[English]Sicherheitsforscher von JFrog und Claroty Team82 haben 14 Schwachstellen in dem beliebten Tool BusyBox gefunden. Alle Schwachstellen wurden dem Entwicklerder BusyBox vertraulich mitgeteilt und in der am 19. August veröffentlichen Version 1.34.0 behoben,. Die Schwachstellen hätten zumindest für einem Denial … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit Linux, Sicherheit | 4 Kommentare

Sicherheitslücke im Linux-Kernel

[English]Im Kernel aller gängigen Linux-Distributionen gibt es eine Sicherheitslücke, die Forscher von SentinelLabs vor einigen Tagen öffentlich gemacht haben. Ein TIPC-Modul in allen gängigen Linux-Distributionen lässt sich durch Heap-Overflow-Angriffe ausnutzen, die zu einer Systemübernahme führen können. Angreifer können dadurch das … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit Linux, Sicherheit | 20 Kommentare

Anzeige

Malware zielt auf das Windows Subsystem for Linux (WSL)

[English]Sicherheitsforscher von Black Lotus Labs von Lumen sind auf mehrere Malware-Beispiele gestoßen, die das Windows Subsystem für Linux infizieren und dann in die native Windows-Umgebung wechseln können. Experten hatten dieses Szenario bereits 2017 skizziert. So schafft die Microsoft WSL-Implementierung eine … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows, Windows 10 | Verschlagwortet mit Linux, Malware, Sicherheit, Windows | 4 Kommentare

Anzeige

Microsoft Azure-Schwachstelle OMIGOD in Linux VMs patchen

[English]Wer unter Microsoft Azure für Linux-VMs verantwortlich ist, muss dringend reagieren. Dort wurden stillschweigen einen Verwaltungsagenten installiert, der RCE- und LPE-Schwachstellen aufweisen. Die OMIGOD genannte Sicherheitslücke muss manuell gepatcht werden, da kein Azure-update-Mechanismus existiert.

Veröffentlicht unter Azure, Cloud, Linux, Sicherheit, Update, Virtualisierung | Verschlagwortet mit Azure, Linux, Patchday 9.2021, Sicherheit, Update | 6 Kommentare