Eine Sicherheitslücke in der Snap Paketverwaltung hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf dem System erlangen kann.
Eine Sicherheitslücke in runc, der Container-Runtime von Docker, Kubernetes, containerd und weiteren Container-Systemen, hat zur Folge dass ein Angreifer aus Containern ausbrechen und das Host-System so übernehmen kann. Das Problem besteht darin, dass ein Angreifer aus einem Container heraus...
Eine Sicherheitslücke in der GhostScript-Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwender ausführen kann.
An Systemd scheiden sich ja ohnehin die Geister. Nun machte der Init-Nachfolger abermals Schlagzeilen, diesmal aufgrund gravierender Sicherheitsmängel.
Eine Schwachstelle in den apt und apt-get Tools hat zur Folge, dass ein entfernter Angreifer Root-Rechte auf anfälligen Systemen erlangen kann. Der Angriff ist letztlich möglich, weil beide Programme Updates ungesichert über herkömmliches HTTP aus dem Netz laden. Eigentlich sollen digitale...
Die GNU Binary Utilities (Binutils) sind eine Sammlung von Programmierwerkzeugen für die Erzeugung und Manipulation von Programmen, Objektcode, Bibliotheken, Assemblersprache sowie Quellcode in verschiedenen Dateiformaten. Kürzlich wurden drei verschiende Schwachstlelen in den GNU Binutils...
ESET-Forscher haben kürzlich eine detaillierte Analyse momentan verwendeter OpenSSH Backdoors veröffentlicht. Darunter hat ESET auch zwölf völlig neue Malware-Familien entdeckt, die Linux-Systeme infizieren können. In dem Whitepaper 'The dark side of the ForSSHe. A landscape of OpenSSH...
Die Perl-Entwickler haben kürzlich in einem Advisory auf zahlreiche Schwachstellen in der Perl-Programmiersprache hingewiesen. Alle Sicherheitslecks wurden nun in einer neuen Version, v5.26.3, korrigiert. Alte Perl-Versionen sind so unter anderem für folgende Schwachstellen und Attacken...
Effektive Linux-Viren und Trojaner sind bei Weitem nicht so verbreitet wie ähnliche Schadprogramme unter Windows. Allerdings tauchen auch unter Linux und insbesondere auf Android-Systemen solche Schadprogramme immer wieder auf. So treibt aktuell ein Linux-Trojaner namens Linux.BtcMine.174 ...
Systemd fungiert als zentraler Ordnungsdienst in Linux-Systemen und versucht dabei deutlich mehr Aufgaben abzudecken als das alte Sys-V-Init. Allerdings offenbarten sich auch immer wieder Sicherheitslücken – gerade kommt eine weitere hinzu.
Eine Sicherheitslücke in AMP for WP (Accelerated Mobile Pages) hat zur Folge, dass ein entfernter Angreifer Plugin-Optionen beliebig ändern kann. Dadurch ist der Angreifer auch in der Lage eigenen HTML-Code auf der Webseite zu platzieren. Anfällig für die Schwachstelle sind...
Eine Sicherheitslücke in dem Streaming-Media-Server Icecast hat zur Folge, dass ein entfernter Angreifer eigene Befehle ausführen kann.
Eine Sicherheitslücke in der X.Org-Applikation hat zur Folge, dass ein entfernter, angemeldeter Angreifer Befehle mit höheren Rechten ausführen kann. Weiter ist er auch in der Lage beliebige Dateien zu löschen.
jQuery ist aktuell die meistverwendete JavaScript-Bibliothek, da jede zweite Website und mehr als zwei Drittel der 10 000 meistbesuchten Websites jQuery nutzen. jQuery kommt auch in vielen Content-Management-Systemen und Webframeworks zum Einsatz, zum Beispiel in Joomla, WordPress, MediaWiki...
Eine Sicherheitslücke in dem Linux Kernel hat zur Folge, dass ein lokaler Angreifer an sensitive Informationen des Kernels gelangen kann. Ursache hierfür ist ein Programmierfehler in der show_opcodes()-Funktion. Die show_opcodes()-Funktion ist dafür zuständig sowohl Kernel- als auch...

