Electronic Frontier Foundation The Linux Foundation Linux Kernel

0 Mitglieder und 1 Gast betrachten dieses Thema.

*

Daemon

  • Administrator
  • *****
  • 785
  • Geschlecht: Männlich
Zitat
Durch die Speicherverwaltungsfehler können Angreifer Root-Rechte auf Distributionen erlangen, die Systemd verwenden.
Zitat
Drei Sicherheitslücken in der Log-Funktion des Init-Nachfolgers Systemd können es Angreifern auf Linux-Systemen ermöglichen, sich Admin-Rechte zu erschleichen. Die Lücken finden sich in allen Linux-Distributionen, die Systemd zum Starten ihrer Prozesse verwenden – allerdings ist die Schwachstelle nicht auf allen Distributionen ausnutzbar. Die SUSE-Produkte SLES 15 und openSUSE Leap 15 und Fedora 28 und 29 sind aufgrund von Sicherheitsvorkehrungen, welche die Entwickler beim Kompilieren ihrer Software-Komponenten getroffen haben, gegen den Angriff gefeit. Die meisten anderen Linux-Distributionen, die Systemd verwenden, arbeiten an Sicherheitsupdates oder haben diese bereits verteilt. Unter anderem bereiten Red Hat und Debian Updates für ihre Systemd-Pakete vor.
Quelle: System Down: Drei Uralt-Lücken in Systemd vereinfachen Linux-Angriffe | heise Security

Linkback: https://systemdfree.de/neuigkeiten-aus-aller-welt/28/systemd-3-uralte-lucken-ermoglichen-angriff/433/
I'm worse at what I do best and for this gift I feel blessed

*

gremlin

  • Mitglied
  • ***
  • 38
Hallo!

alles nur Gerüchte um das arme systemd schlecht zu machen ;D

Hier kann man sehen, wie die Ruck Zuck ihre Bugs beseitigen.
https://github.com/systemd/systemd/issues


*

gelbweste

  • Mitglied
  • ***
  • 6
Ja, erstaunlich, anstatt erst mal die extrem vielen bugs zu
beseitigen, werden immer mehr eingebaut.

Kopf schüttel, gelbweste
Freiheit fuer Linux!