Neues Sicherheitsloch in SuSE/Debian/RedHat Linux
Experten warnen vor einem neuen Sicherheitsloch in Linux, welches gezielte DOS-Attacken (Denial of Service) ermöglicht. Betroffen sind dabei die am stärksten verbreiteten Linux-Distributionen SuSE, Debian und RedHat. In den letzten 48 Stunden wurden bereits mehrere Angriffe dieser Art registriert. Dies meldet der Sicherheitsdienst virusoffice.com
Linux verfüge wie andere Betriebsysteme auch über einen Network File System (NFS-) Dienst. Dieses Modul ermöglicht das Hochfahren einer Partition auf einem Laufwerk eines entfernten Rechners, was schnelles und bequemes Arbeiten ermöglicht. Durch einen Fehler in dieser NFS-Komponente kann ein Angreifer mittels einer überlangen Anfrage von einem entfernten System aus den Zielrechner zum Absturz bringen oder beliebigen Programm-Code ausführen (Buffer Overrun).
Das Kritische bei diesem Angriff sei, dass die durch den Angreifer auf dem Zielrechner ausgeführten Programme mit root-Rechten, vergleichbar mit den Administratoren-Rechten unter Microsoft Windows, laufen. Die betroffende Komponente trage eine der folgenden Versions-Nummern:
nfs-utils 0.2.0, nfs-utils 0.2.1, nfs-utils 0.3.1, nfs-utils 0.3.3, nfs-utils 1.0.1, nfs-utils 1.0.3. Die Version nfs-utils 1.0.4 sei vom problem nicht mehr betroffen.
Die Hersteller der betroffenen Linux-Distributionen hätten bereits reagiert und entsprechende Updates und Fixes per Download zur Verfügung gestellt, schreibt virusoffice.
Energieunabhängigkeitstag
Ohne Importe geht der Schweiz heute das Licht aus
Uhr
Hup, "Hölland", hup!
Willkommen in der niederländischen Käse-Hölle
Uhr
Sicherheits-Patch ist verfügbar
Cisco warnt vor Schwachstellen in Serversoftware und Angriffen auf VPN-Dienste
Uhr
Bericht wirft Fragen auf
EDÖB kritisiert Digitec Galaxus
Uhr
Immer mehr Solaranlagen
Schweizer Elektrizitätsproduktion erreicht 2023 neuen Rekordwert
Uhr
Kirk Skaugen im Interview
So rüstet sich Lenovo fürs KI-Wettrennen
Uhr
Kreditkartendaten im Visier
Phishing-Betrüger täuschen Opfer mit vermeintlich gesperrter Apple-ID
Uhr
Vermeintlicher Kundendienst
Betrüger ziehen Tutti-Nutzerin 2500 Franken aus der Tasche
Uhr
Elektrisch statt hydraulisch
Boston Dynamics stellt neuen Atlas-Roboter für kommerzielle Nutzung vor
Uhr
Luciano Rizza
Adnovum bekommt neuen Managing Director Financial Services
Uhr