ProHoster > Artikel von: ProHoster

Autor: ProHoster

Sicherheitslücke im NTFS-Treiber von GRUB2, die die Codeausführung ermöglicht und UEFI Secure Boot umgeht

Verfasst von

Im Treiber, der die Arbeit mit dem NTFS-Dateisystem im GRUB2-Bootloader ermöglicht, wurde eine Schwachstelle (CVE-2023-4692) identifiziert, die beim Zugriff auf ein speziell entwickeltes Dateisystem-Image die Ausführung seines Codes auf Bootloader-Ebene ermöglicht. Die Schwachstelle kann genutzt werden, um den durch UEFI Secure Boot verifizierten Startmechanismus zu umgehen. Die Sicherheitslücke wird durch einen Fehler im Parsing-Code für das NTFS-Attribut „$ATTRIBUTE_LIST“ (grub-core/fs/ntfs.c) verursacht, das zum Schreiben von […] verwendet werden kann.

Der Bau des TSMC-Werks in Japan liegt früher als geplant

Verfasst von

Wie Branchenquellen bereits festgestellt haben, schreitet die Umsetzung des japanischen TSMC-Projekts viel schneller voran als das amerikanische, und dafür gibt es eine Reihe von Gründen. Jetzt beginnt das Unternehmen bereits mit der Installation von Geräten in einem im Bau befindlichen Joint Venture in Japan, und TSMC wird noch im nächsten Jahr mit der Produktion von Chips in 28-nm-Technologie beginnen können. Bildquelle: Ninnek Asian Review, Toshiki SasazuQuelle: […]

In San Francisco wurde ein unbemanntes Kreuzfahrttaxi zum unwissenden Komplizen bei einer Kollision mit einem Fußgänger.

Verfasst von

Mittlerweile ereignen sich die meisten Unfälle mit automatisch gesteuerten Fahrzeugen zwischen zwei oder mehr Autos; Fußgänger oder Radfahrer sind immer noch weitaus seltener davon betroffen, aber vor Kurzem fiel in San Francisco eine Frau unter die Räder eines unbemannten Kreuzfahrttaxi, nachdem sie angefahren wurde der Fahrer eines anderen Fahrzeugs. Bildquelle: NBC Bay AreaQuelle: 3dnews.ru

fwmx 1.3 – leichter Fenstermanager für x11

Verfasst von

Version 1.3 der fwmx-Software-Suite wurde veröffentlicht, einschließlich des Fenstermanagers selbst (fwm), eines Anwendungsstartmenüs und einer Lautstärkeregelung. xxkb wird als Layout-Indikator verwendet. Was ist neu seit der letzten Version (v1.2): ein Root-Daemon zur Überwachung des Batteriestatus und zur Steuerung der Bildschirmhintergrundbeleuchtung auf Laptops sowie entsprechende Elemente in der Taskleiste hinzugefügt; verbessertes Verhalten beim Drag&Drop […]

Firefox 119 ändert das Verhalten beim Wiederherstellen einer Sitzung

Verfasst von

In der nächsten Version von Firefox haben wir beschlossen, einige Einstellungen im Zusammenhang mit der Wiederherstellung einer unterbrochenen Sitzung nach dem Beenden des Browsers zu ändern. Im Gegensatz zu früheren Versionen werden nicht nur Informationen zu aktiven Tabs, sondern auch zu kürzlich geschlossenen Tabs zwischen Sitzungen gespeichert, sodass Sie versehentlich geschlossene Tabs nach einem Neustart wiederherstellen und eine Liste davon in der Firefox-Ansicht anzeigen können. Von […]

Schwachstellen im ARM-GPU-Treiber, die bereits für Angriffe genutzt wurden

Verfasst von

ARM hat drei Schwachstellen in seinen GPU-Treibern offengelegt, die in Android-, ChromeOS- und Linux-Distributionen verwendet werden. Die Schwachstellen ermöglichen es einem unprivilegierten lokalen Benutzer, seinen Code mit Kernel-Rechten auszuführen. In einem Bericht vom Oktober über Sicherheitsprobleme in der Android-Plattform wird erwähnt, dass eine der Schwachstellen (CVE-2023-4211) bereits von Angreifern in funktionierenden Exploits ausgenutzt wurde, bevor ein Fix verfügbar ist.

Sicherheitslücke in Glibc ld.so, die es Ihnen ermöglicht, Root-Rechte im System zu erlangen

Verfasst von

Qualys hat eine gefährliche Schwachstelle (CVE-2023-4911) im ld.so-Linker identifiziert, der als Teil der Glibc-System-C-Bibliothek (GNU libc) bereitgestellt wird. Die Sicherheitslücke ermöglicht es einem lokalen Benutzer, seine Berechtigungen im System zu erhöhen, indem er speziell formatierte Daten in der Umgebungsvariablen GLIBC_TUNABLES angibt, bevor er eine ausführbare Datei mit dem suid-Root-Flag ausführt, beispielsweise /usr/bin/su. Die Fähigkeit, die Sicherheitslücke erfolgreich auszunutzen, wurde in Fedora 37 und 38 demonstriert, […]

Veröffentlichung der Programmiersprache Python 3.12

Verfasst von

Nach einem Jahr Entwicklungszeit wurde die bedeutende Version der Programmiersprache Python 3.12 veröffentlicht. Der neue Zweig wird eineinhalb Jahre lang unterstützt, danach werden für weitere dreieinhalb Jahre Fixes zur Beseitigung von Schwachstellen generiert. Gleichzeitig begann der Alpha-Test des Python 3.13-Zweigs, der einen CPython-Build-Modus ohne globale Interpreter-Sperre (GIL, Global Interpreter Lock) einführte. Python-Zweig […]

Der Linux Mint Edge 21.2-Build mit neuem Linux-Kernel wurde veröffentlicht

Verfasst von

Die Entwickler der Linux-Mint-Distribution haben die Veröffentlichung eines neuen ISO-Images „Edge“ angekündigt, das auf dem Juli-Release von Linux Mint 21.2 mit dem Cinnamon-Desktop basiert und sich durch die Auslieferung des Linux-Kernels 6.2 statt 5.15 auszeichnet. Darüber hinaus wurde im vorgeschlagenen ISO-Image die Unterstützung für den UEFI SecureBoot-Modus zurückgegeben. Die Versammlung richtet sich an Benutzer neuer Geräte, die Probleme beim Installieren und Laden haben […]

Portable Version von OpenBGPD 8.2

Verfasst von

Die Veröffentlichung der portablen Edition des Routing-Pakets OpenBGPD 8.2, das von den Entwicklern des OpenBSD-Projekts entwickelt und für die Verwendung in FreeBSD und Linux angepasst wurde (Unterstützung für Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu ist angekündigt). Um die Portabilität sicherzustellen, wurden Teile des Codes aus den Projekten OpenNTPD, OpenSSH und LibreSSL verwendet. Das Projekt unterstützt die meisten BGP 4-Spezifikationen und entspricht den Anforderungen von RFC8212, versucht jedoch nicht, die […]

Schädliche Pakete im Ubuntu Snap Store entdeckt

Verfasst von

Canonical hat eine vorübergehende Sperrung des automatisierten Systems des Snap Store zur Überprüfung veröffentlichter Pakete angekündigt, da im Repository Pakete aufgetaucht sind, die bösartigen Code enthalten, um Benutzern Kryptowährungen zu stehlen. Gleichzeitig ist unklar, ob sich der Vorfall auf die Veröffentlichung schädlicher Pakete durch Drittautoren beschränkt oder ob es Probleme mit der Sicherheit des Repositorys selbst gibt, da die Situation in der offiziellen Ankündigung durch […] gekennzeichnet ist.

" Zurück nach oben 287 288 289 290 291 292 293 294 295 296 Schließlich "