Die Macher des Secure-Microkernel-Projekts, die den Sel4-Microkernel entwickeln, wollen Ende Juli den Quellcode veröffentlichen. Die ARM-Version des Kernel soll mathematisch fehlerfrei und sicher sein.

Unter dem Namen Shocker steht seit Kurzem ein Programm zur Verfügung, das aus Docker-Containern ausbrechen kann. Docker ist ein High-Level API für LXC (Linux Containers) und erweitert teilweise deren Funktionalität. Docker isoliert Prozesse voneinander und macht das Installieren von Software...

Ein kleines C-Programm soll in der Lage sein, aus Docker-Containern auszubrechen. Allerdings funktioniere das nur bis zur Version 0.11, merkt ein Maintainer an.

Kürzlich hat Adobe in einem Advisory auf mehrere Schwachstellen im Flash Player hingewiesen. Ein entfernter Angreifer kann dadurch Befehle mit den Rechten des Anwenders ausführen und Cross-Site-Scripting-Attacken starten. Daneben kann er auch auch Sicherheitskontrollen umgehen. Verantwortlich...

Das Open-SSL-Projekt hat Anfang Juni mehrere Sicherheitslücken bekannt gegeben und korrigiert. Ein Race-Condition-Fehler in der Funktion "ssl3_read_bytes()" hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Anfällig hierfür sind...

Die Core Infrastructure Initiative (CII) der Linux Foundation legt ihre wichtigsten Projekte fest und darf sich über neue Mitglieder freuen.

Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken durchführen kann. Er kann somit den Absturz des Systems herbeiführen. Ursache hierfür ist ein Programmierfehler im Futex-Code des Kernels. Ähnlich wie ein Mutex dient ein Futex zur...

Eine Sicherheitslücke im Linux-Agent der Monitoring-Software Check_mk erlaubt es Angreifern, beliebige Dateien mit Rootrechten auszulesen. Ein Fix ist bereits erhältlich.

Den Kernel mit Security-Updates im laufenden Betrieb patchen, das ist das Ziel von zwei Projekten, mit denen derzeit Red Hat und Suse vorpreschen. Kpatch und Kgraft teilen manche Ansätze, unterscheiden sich aber auch in vielen Details und sind derzeit noch nicht für den produktiven...

Wegen eines Programmierfehlers in Open SSL ließen Server ihre geheimen Schlüssel Byte-weise ins Internet tropfen. Eine Nachlese zum bisher aufsehenerregendsten Security-Bug des Jahres 2014.

Mehrere Sicherheitslücken in der Bibliothek Libxfont haben zur Folge, dass lokale und entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Das erste Problem tritt beim Verarbeiten von "fonts.dir"- und "fonts.alias"-Dateien auf. Hierdurch kann es zu einem...

Das Unternehmen LSE stellt Lin OTP, sein Produkt für Zwei-Faktor-Authentisierung und One-Time-Passwörter, mit allen Features unter Open-Source-Lizenz.

Webfwlog ist Log-Analyzer und Reporting Tool für Firewalls in einem. Version 1.00 bringt einige Neuerungen mit.

Eine Sicherheitslücke (CVE-2014-0196) im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken ausführen kann. Weiter ist es auch möglich, dass lokale Angreifer höhere Rechte auf dem System erlangen. Die Ursache ist ein Race-Condition-Fehler im Code für...

Die EME-Spezifikation (Encrypted Media Extension) des W3C ist noch nicht in trockenen Tüchern, da haben deren Entwickler Microsoft, Apple und Google sie bereits in ihren Browsern implementiert. Nun zieht Mozilla nach.