Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

seid 15 Jahren vorhandene Schwachstellen im Linux-Kernel gefunden

Informationen-Hinweise-Diskussionen-TV und Video Berichte
Antworten
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

seid 15 Jahren vorhandene Schwachstellen im Linux-Kernel gefunden

#1

Beitrag von Astor27 »

  • Auch das Prinzip der vielen Augen versagt manchmal vollständig. Im Linux-Kernel konnten so mehrere Schwachstellen eine Zeit von immerhin 15 Jahren überdauern, bis sie nun doch noch entdeckt wurden und beseitigt werden können. Die drei Schwachstellen stecken im iSCSI-Subsystem, das modular in den Kernel eingebunden ist. Das bedeutet, dass sie nicht standardmäßig auf allen Linux-Distributionen angreifbar sind. Allerdings wird das fragliche Modul nachgeladen und aktiviert, wenn ein Gerät mit dem Rechner verbunden wird, dass dies erfordert. Das geht aus einem Bericht der Sicherheitsforscher von GRIMM hervor, die die Bugs entdeckten.
    Dies deutet auch auf eine Eigenheit der Sicherheitslücken hin: Sie können im Normalfall nur von einem Angreifer ausgenutzt werden, der vor Ort ist und physischen Zugang zum Zielsystem hat. Eine Garantie dafür, dass dies unter allen Umständen so ist, gibt es aber nicht. Es ist durchaus möglich, dass eine weitere Schwachstelle herangezogen werden kann, um genau dieses Problem zu umgehen und das Modul aus aus der Entfernung nachzuladen und anzugreifen.Quellen: https://winfuture.de/news,121726.html
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 3):
ClaudiaLogitech21darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.
Antworten

Zurück zu „Allgemeine Sicherheits Informationen“