Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

mögliche Linux Angriffe durch sehr alte vorhandene Lücken

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Antworten
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 13713
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit
Browser: Firefox67.1/64bit
Firewall: KIS19/KIS20
Virenscanner: KIS19/KIS20
Hat sich bedankt: 3052 Mal
Danksagung erhalten: 2654 Mal

mögliche Linux Angriffe durch sehr alte vorhandene Lücken

#1

Beitrag von Astor27 » Do 10. Jan 2019, 13:42

Durch die Speicherverwaltungsfehler können Angreifer Root-Rechte auf Distributionen erlangen, die Systemd verwenden. Drei Sicherheitslücken in der Log-Funktion des Init-Nachfolgers Systemd können es Angreifern auf Linux-Systemen ermöglichen, sich Admin-Rechte zu erschleichen. Die Lücken finden sich in allen Linux-Distributionen, die Systemd zum Starten ihrer Prozesse verwenden – allerdings ist die Schwachstelle nicht auf allen Distributionen ausnutzbar. Die SUSE-Produkte SLES 15 und openSUSE Leap 15 und Fedora 28 und 29 sind aufgrund von Sicherheitsvorkehrungen, welche die Entwickler beim Kompilieren ihrer Software-Komponenten getroffen haben, gegen den Angriff gefeit. Die meisten anderen Linux-Distributionen, die Systemd verwenden, arbeiten an Sicherheitsupdates oder haben diese bereits verteilt. Unter anderem bereiten Red Hat und Debian Updates für ihre Systemd-Pakete vor.Quellen: https://www.heise.de/security/meldung/S ... 70673.html https://bugzilla.redhat.com/show_bug.cg ... 2018-16864 https://security-tracker.debian.org/tra ... ge/systemd
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
Logitech21
Ich empfehle den download und update immer von der Original Seite der Software.

Antworten

Zurück zu „Aktuelle Sicherheits News“