Kategorie: Internet-Nachrichten

Exploitable vulnerabilities in the POSIX CPU timer, cls_route, and nf_tables have been identified in the Linux kernel.

Several vulnerabilities have been found in the Linux kernel, caused by accessing already freed memory areas, allowing a local user to escalate their privileges in the system. Working prototypes of exploits for all identified issues have been created, which will be published a week after the vulnerabilities are disclosed. Patches to address these problems have been sent to the Linux kernel developers. CVE-2022-2588 — vulnerability in the cls_route filter implementation, […]

Google hat das Programm zur Förderung von Sicherheitsforschungen im Linux-Kernel erweitert.

Google hat die Initiative zur Auszahlung von Belohnungen für das Auffinden von Sicherheitsanfälligkeiten im Linux-Kernel ausgeweitet. Die maximale Auszahlung für eine neue Sicherheitsanfälligkeit und die Erstellung eines funktionierenden Exploits wurde von 91.000 auf 133.000 Dollar erhöht. Neben der bereits verwendeten Umgebung kCTF (Kubernetes Capture the Flag) wurden neue Umgebungen für Hacking-Versuche vorgeschlagen: basierend auf der neuesten stabilen […]

Veröffentlichung der Sicherheitsforschungs-Distribution Kali Linux 2022.3

Die Version Kali Linux 2022.3 wurde veröffentlicht, die für die Prüfungen von Systemen auf Sicherheitsanfälligkeiten, die Durchführung von Audits, die Analyse von verbleibenden Informationen und die Ermittlung von Angriffswirkungen bestimmt ist. Alle originalen Entwicklungen, die im Rahmen der Distribution erstellt wurden, fallen unter die GPL-Lizenz und sind über ein öffentliches Git-Repository verfügbar. Es wurden mehrere ISO-Images zum Download bereitgestellt, mit Größen von 432 MB, 2,9 GB, 3,4 GB und 9,8 […]

Veröffentlichung des Paketfilters nftables 1.0.5

Die Veröffentlichung des Paketfilters nftables 1.0.5 wurde veröffentlicht, der die Filterinterfaces für IPv4, IPv6, ARP und Netzwerkbrücken vereinheitlicht (zielt darauf ab, iptables, ip6tables, arptables und ebtables zu ersetzen). Gleichzeitig wurde die zugehörige Bibliothek libnftnl 1.2.3 veröffentlicht, die eine Low-Level-API für die Interaktion mit dem nf_tables-Subsystem bereitstellt. Das Paket nftables enthält die Komponenten des Paketfilters, die im Benutzermodus arbeiten, während […]

In NPM plant man, Sigstore zur Bestätigung der Authentizität von Paketen zu verwenden.

GitHub hat einen Vorschlag zur Einführung des Dienstes Sigstore zur Überprüfung von Paketen durch digitale Signaturen und zum Führen eines öffentlichen Logs zur Bestätigung der Authentizität bei der Verbreitung von Releases zur Diskussion gestellt. Der Einsatz von Sigstore wird einen zusätzlichen Schutz gegen Angriffe bieten, die auf den Austausch von Softwarekomponenten und Abhängigkeiten (Supply Chain) abzielen. Beispielsweise schützt die implementierte Änderung die Quelltexte von Projekten im Falle eines Kompromisses des Kontos […]

Veröffentlichung der Ubuntu Sway Remix 22.04 LTS Distribution.

Die neue Version der Ubuntu Sway Remix 22.04 LTS Distribution ist jetzt verfügbar und bietet einen vorinstallierten, einsatzbereiten Desktop basierend auf dem Kachel-Composite-Manager Sway. Diese Distribution ist eine inoffizielle Edition von Ubuntu 22.04 LTS, die sowohl für erfahrene GNU/Linux-Nutzer als auch für Neulinge gedacht ist, die die Kachel-Fenstermanager-Umgebung ausprobieren möchten, ohne sie lange konfigurieren zu müssen. Zum Download stehen […]

Veröffentlichung der Backup-Distribution Rescuezilla 2.4

Die Version der Rescuezilla 2.3 Distribution, gedacht für Backups, Systemwiederherstellungen nach Ausfällen und zur Diagnose verschiedener Hardwareprobleme, steht zur Verfügung. Diese Distribution basiert auf dem Ubuntu-Paketmanagement und setzt das Projekt „Redo Backup & Rescue“ fort, dessen Entwicklung 2012 eingestellt wurde. Live-Images für 64-Bit x86 Systeme (1GB) sowie ein deb-Paket zur Installation in Ubuntu werden angeboten. Rescuezilla […]

Entwickler von openSUSE diskutieren die Einstellung der Unterstützung für ReiserFS

Jeff Mahoney, der Direktor von SUSE Labs, hat der Community einen Vorschlag zur Beendigung der Unterstützung des Dateisystems ReiserFS in openSUSE vorgelegt. Als Grund wird der Plan erwähnt, ReiserFS bis 2025 aus dem Hauptkernel zu entfernen, die Stagnation bei der Wartung dieses Dateisystems und das Fehlen von Möglichkeiten zur Gewährleistung von Fehlertoleranz aufzuzählen, die moderne Dateisysteme zum Schutz vor Beschädigungen bieten können.

Für Linux wurde ein Mechanismus zur Verifizierung der korrekten Funktionsweise des Kernels vorgeschlagen

Für die Aufnahme in den Linux-Kernel 5.20 (möglicherweise wird der Branch die Nummer 6.0 erhalten) wurde eine Sammlung von Patches mit der Implementierung des Mechanismus RV (Runtime Verification) vorgeschlagen. Dieser bietet Mittel zur Überprüfung der Funktionsweise in hochzuverlässigen Systemen, die Ausfallfreiheit garantieren. Die Überprüfung erfolgt zur Laufzeit durch das Anbringen von Handlern an den Tracepoints, die den tatsächlichen Ablauf mit einem vorher festgelegten Referenzmodell eines Automaten abgleichen.

Release von Minetest 5.6.0, einem offenen Klon des Spiels MineCraft

Die Version 5.6.0 von Minetest wurde veröffentlicht, einer offenen plattformübergreifenden Version des Spiels MineCraft, die Gruppen von Spielern ermöglicht, gemeinsam aus Standardblöcken verschiedene Strukturen zu bilden, die eine Art virtuelle Welt darstellen (Sandbox-Genre). Das Spiel ist in C++ mit der 3D-Engine Irrlicht geschrieben. Erweiterungen werden in Lua erstellt. Der Quellcode von Minetest wird unter der LGPL-Lizenz verteilt, während die Spieledaten unter der CC BY-SA 3.0-Lizenz stehen. Bereit […]

Eine Schwachstelle im io_uring-Subsystem des Linux-Kernels ermöglicht den Erlang von Root-Rechten aus einem Container.

In der Implementierung der Schnittstelle für asynchrone Ein-/Ausgabe io_uring, die seit der Version 5.1 im Linux-Kernel enthalten ist, wurde eine Sicherheitsanfälligkeit (CVE-2022-29582) entdeckt, die es einem nicht privilegierten Benutzer ermöglicht, root-Rechte im System zu erlangen, auch wenn der Exploit aus einem Container gestartet wird. Die Sicherheitsanfälligkeit tritt auf, wenn auf ein bereits freigegebenes Speicherblock zugegriffen wird und zeigt sich in Linux-Kernen ab der Version 5.10; sie wurde im April in Updates behoben […]

Release von NetBSD 9.3

Nach 15 Monaten seit der letzten Aktualisierung wurde das Release des Betriebssystems NetBSD 9.3 veröffentlicht. Für den Download stehen Installationsimages mit einer Größe von 470 MB zur Verfügung, die für 57 Systemarchitekturen und 16 verschiedene CPU-Familien bereitgestellt werden. Die Version 9.3 ist vollständig kompatibel mit früheren Versionen der 9.x-Reihe und enthält wichtige Korrekturen, einschließlich der Behebung von Sicherheitsanfälligkeiten. Ursprünglich war geplant […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster