Open Source im professionellen Einsatz

SSH-Lücke in CoreOS Linux Alpha

17.05.2016

Das schlanke für Container prädestinierte CoreOS Linux hat ein gravierendes Sicherheitsproblem in der SSH-Konfiguration seiner Alpha-Versionen.

91

Wie die CoreOS-Macher mitteilen, steckt das Problem in den Versionen CoreOS Linux Alpha 1045.0.0 und 1047.0.0. Die Lücke erlaubt es Angreifern ohne Eingabe von Passwort oder sonstiger Authentifizierungen Zugang zu erhalten. Das Problem entsteht durch eine Fehlkonfiguration in den Pluggable Authentication Modules (PAM). In den beta-Versionen und der stable Ausgabe tritt das Problem nicht auf.

Das CoreOS-Team hat die Ausgabe zurückgezogen und bietet die ältere Version 1032.1.0 an. Hosts, die Updates empfangen haben zudem Patches erhalten. Wer sein System auf Gefährdung prüfen will, findet im Entwicklerblog von CoreOS eine Anleitung.

Ähnliche Artikel

  • CoreOS-Macher erläutern SSH-Lücke

    Das hinter dem leichtgewichtigen Linux CoreOS stehende Projekt hat die Hintergründe der kürzlich bekannt gewordenen SSH-Lücke veröffentlicht.

  • CoreOS stellt Torus-Storage-Projekt ein

    Das erst im vergangenen Jahr von CoreOS vorgestellte verteilte Speichersystem Torus wird nicht mehr weiter entwickelt. Das Projekt habe nicht die erwünschte Community-Beteiligung erreicht, heißt es seitens der Macher.

  • Erste stabile Version von CoreOS

    CoreOS, eine Linux-Distribution, die auf die Ausführung von Docker-Contrainern spezialisiert ist, erschien jetzt in einer ersten stabilen Version.

  • CoreOS bietet neues Docker-Repository

    CoreOS, der Hersteller des Minimal-Betriebssystems, das sich in besonderer Weise zur Ausführung von Docker-Containern eignet, bietet nun ein eigenes Repository für solche Container an.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.