Beiträge von Mark Vogelsberger

Insecurity Bulletin

Eine Sicherheitslücke in runc, der Container-Runtime von Docker, Kubernetes, containerd und weiteren Container-Systemen, hat zur Folge dass ein Angreifer aus Containern ausbrechen und das Host-System so übernehmen kann. Das Problem besteht darin, dass ein Angreifer aus einem Container heraus...

Insecurity Bulletin

Eine Sicherheitslücke in der GhostScript-Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwender ausführen kann.

Insecurity Bulletin

Eine Schwachstelle in den apt und apt-get Tools hat zur Folge, dass ein entfernter Angreifer Root-Rechte auf anfälligen Systemen erlangen kann. Der Angriff ist letztlich möglich, weil beide Programme Updates ungesichert über herkömmliches HTTP aus dem Netz laden. Eigentlich sollen digitale...

Insecurity Bulletin

Die GNU Binary Utilities (Binutils) sind eine Sammlung von Programmierwerkzeugen für die Erzeugung und Manipulation von Programmen, Objektcode, Bibliotheken, Assemblersprache sowie Quellcode in verschiedenen Dateiformaten. Kürzlich wurden drei verschiende Schwachstlelen in den GNU Binutils...

Insecurity Bulletin

ESET-Forscher haben kürzlich eine detaillierte Analyse momentan verwendeter OpenSSH Backdoors veröffentlicht. Darunter hat ESET auch zwölf völlig neue Malware-Familien entdeckt, die Linux-Systeme infizieren können. In dem Whitepaper 'The dark side of the ForSSHe. A landscape of OpenSSH...

Insecurity Bulletin

Die Perl-Entwickler haben kürzlich in einem Advisory auf zahlreiche Schwachstellen in der Perl-Programmiersprache hingewiesen. Alle Sicherheitslecks wurden nun in einer neuen Version, v5.26.3, korrigiert. Alte Perl-Versionen sind so unter anderem für folgende Schwachstellen und Attacken...

Insecurity Bulletin

Effektive Linux-Viren und Trojaner sind bei Weitem nicht so verbreitet wie ähnliche Schadprogramme unter Windows. Allerdings tauchen auch unter Linux und insbesondere auf Android-Systemen solche Schadprogramme immer wieder auf. So treibt aktuell ein Linux-Trojaner namens Linux.BtcMine.174 ...

Insecurity Bulletin

Eine Sicherheitslücke in AMP for WP (Accelerated Mobile Pages) hat zur Folge, dass ein entfernter Angreifer Plugin-Optionen beliebig ändern kann. Dadurch ist der Angreifer auch in der Lage eigenen HTML-Code auf der Webseite zu platzieren. Anfällig für die Schwachstelle sind...

Insecurity Bulletin

Eine Sicherheitslücke in dem Streaming-Media-Server Icecast hat zur Folge, dass ein entfernter Angreifer eigene Befehle ausführen kann.

Insecurity Bulletin

Eine Sicherheitslücke in der X.Org-Applikation hat zur Folge, dass ein entfernter, angemeldeter Angreifer Befehle mit höheren Rechten ausführen kann. Weiter ist er auch in der Lage beliebige Dateien zu löschen.

Insecurity Bulletin

jQuery ist aktuell die meistverwendete JavaScript-Bibliothek, da jede zweite Website und mehr als zwei Drittel der 10 000 meistbesuchten Websites jQuery nutzen. jQuery kommt auch in vielen Content-Management-Systemen und Webframeworks zum Einsatz, zum Beispiel in Joomla, WordPress, MediaWiki...

Insecurity Bulletin

Eine Sicherheitslücke in dem Linux Kernel hat zur Folge, dass ein lokaler Angreifer an sensitive Informationen des Kernels gelangen kann. Ursache hierfür ist ein Programmierfehler in der show_opcodes()-Funktion. Die show_opcodes()-Funktion ist dafür zuständig sowohl Kernel- als auch...

Nach oben