Neues Sicherheitsloch in SuSE/Debian/RedHat Linux
Experten warnen vor einem neuen Sicherheitsloch in Linux, welches gezielte DOS-Attacken (Denial of Service) ermöglicht. Betroffen sind dabei die am stärksten verbreiteten Linux-Distributionen SuSE, Debian und RedHat. In den letzten 48 Stunden wurden bereits mehrere Angriffe dieser Art registriert. Dies meldet der Sicherheitsdienst virusoffice.com
Linux verfüge wie andere Betriebsysteme auch über einen Network File System (NFS-) Dienst. Dieses Modul ermöglicht das Hochfahren einer Partition auf einem Laufwerk eines entfernten Rechners, was schnelles und bequemes Arbeiten ermöglicht. Durch einen Fehler in dieser NFS-Komponente kann ein Angreifer mittels einer überlangen Anfrage von einem entfernten System aus den Zielrechner zum Absturz bringen oder beliebigen Programm-Code ausführen (Buffer Overrun).
Das Kritische bei diesem Angriff sei, dass die durch den Angreifer auf dem Zielrechner ausgeführten Programme mit root-Rechten, vergleichbar mit den Administratoren-Rechten unter Microsoft Windows, laufen. Die betroffende Komponente trage eine der folgenden Versions-Nummern:
nfs-utils 0.2.0, nfs-utils 0.2.1, nfs-utils 0.3.1, nfs-utils 0.3.3, nfs-utils 1.0.1, nfs-utils 1.0.3. Die Version nfs-utils 1.0.4 sei vom problem nicht mehr betroffen.
Die Hersteller der betroffenen Linux-Distributionen hätten bereits reagiert und entsprechende Updates und Fixes per Download zur Verfügung gestellt, schreibt virusoffice.
Swisscom Cyber Security Threat Radar
Gefahr durch GenAI-Inhalte steigt
Uhr
Advertorial von UniQconsulting
Daten verstehen und managen: Der erste Schritt zur Digitalisierung
Uhr
Success Story von Nutanix
Dank Nutanix mit klarem Blick in die Zukunft
Uhr
Fachbeitrag von Health Info Net
Das E-Rezept als Treiber der Digitalisierung
Uhr
CFO verlässt Unternehmen
Logitech wächst wieder - aber noch nicht genug
Uhr
EMM-Lösung
Kapo Bern und KAIO gehen getrennte Wege
Uhr
Fachbeitrag von T-Systems
Digitalisierung – Game Changer für das Gesundheitswesen?
Uhr
Dossier in Kooperation mit Glenfis
Datengetriebenes ITSM & AIOps: moderne IT-Herausforderungen beherrschen
Uhr
Dossier in Kooperation mit Eset
Sicherheit im digitalen Zeitalter: Die Rolle von NIS2 für die Schweizer Wirtschaft
Uhr
Edge-50-Familie
Motorola lanciert Neuauflage seiner Edge-Smartphones
Uhr