Eine von Qualys entdeckte Sicherheitslücke im OpenSSH-Server mit einem CVSS-Score von 9 wurde geschlossen. Erfolgreiche Angreifer erhalten automatisch Root-Rechte.
Kategorie: Security
Kritische Schwachstelle in wget entdeckt
Mit wget weist ein häufig genutztes Kommandozeilenprogramm eine kritische Sicherheitslücke auf, für die noch kein Fix bereitsteht. Von der Verwendung sollte deshalb derzeit abgesehen werden.
Firewall: NethSecurity 8.0 freigegeben
NethSecurity ist eine Open-Source-Firewall, die aus dem NethServer-Projekt stammt. Mit NethSecurity 8.0 steht nun die erste stabile Version bereit.
Sicherheitslücke im Linux-Kernel
Eine Sicherheitslücke in aktuellen Kerneln erlaubt eine Rechteausweitung, wenn der Angreifer lokal Zugriff auf den Rechner hat oder sich Zugriff verschafft hat.
Ubuntu 24.04 Beta wegen CVE-2024-3094 verschoben
Die am Karfreitag entdeckte Hintertür im Paket xz-utils löst in vielen Projekten Betriebsamkeit aus. Canonical verschiebt die Beta zu Ubuntu 24.04 um eine Woche.
XZ-Utils: openSUSE baut alle Tumbleweed-Pakete neu
openSUSE baut Tumbleweed komplett neu, Debian verschiebt ein Point-Release. Auswirkungen eines gerade noch rechtzeitig entdeckten Angriffsszenarios.
Kompromittiertes Paket mit Backdoor in Arch, Debian, Fedora und openSUSE
Aktuelle Linux-Distributionen sind durch eine Backdoor in der Kompressionssoftware XZ betroffen. Noch sind die genauen Auswirkungen des anspruchsvollen Schadcodes nicht gänzlich bekannt.
Vorsicht bei KDE Global Themes
Über die Systemeinstellungen von Plasma lassen sich Themes aus dem KDE Store installieren. Ein Anwender hat jetzt durch eines der Themes Daten verloren.
Mozilla startet Monitor Plus
Mozilla erweitert seinen Dienst Firefox Monitor und eine kostenpflichtige Erweiterung, die verspricht, Daten aus Datenleaks bei 190 Datenbrokern zu entfernen
Sicherheitslücke: Mastodon Nutzerkonten gefährdet
Der föderierte Kurznachrichtendienst Mastodon ist derzeit von einer Sicherheitslücke betroffen, die die Übernahme von Nutzerkonten erlaubt. Ein Patch wird bereits verteilt.