Das Long Term Support Team für Ubuntu 10.04 (Lucid Lynx) hat knapp 40 Schwachstellen im Kernel entdeckt. Auch die entsprechenden Versionen von Kubuntu, Edubuntu und Xubuntu sind betroffen.
Unter anderem gibt es ein Problem bei der Verarbeitung von Antwortpaketen des Netzwerkprotokolls ICMP. Die Schwachstelle erlaubt es Angreifern, DoS-Attacken durchzuführen.
Ein Fehler in Network File System v4 (NFSv4) vermasselt verschiedene Schreibanfragen und kann Eindringlingen so Root-Privilegien verschaffen. „Wenn man ICMP blockiert, gibt es wiederum Probleme mit UDP, weil es keine Auslieferungsgarantie für Pakete hat. Man bekommt ICMP-Antworten zurück“, erklärt Declan Ingram, Sicherheitsforscher bei Securus Global. „Es ist übel, wenn man mit der ICMP-Nachricht ‚unreachable‘ einen Kernelabsturz auslösen kann.“
Nick Ellsmore von der australischen Sicherheitsfirma Stratsec stuft die NFSv4-Lücke als die kritischste ein, weil sie das Ausführen von Schadcode aus der Ferne ermöglicht. Insgesamt erlauben es neun Schwachstellen, Root-Privilegien zu erlangen. Weitere 14 ermöglichen Denial-of-Service-Attacken.
Ingram zufolge bedeuten auch die Löcher, die nur durch lokalen Zugriff augenutzt werden können, ein ernstes Risiko für Nutzer, die ihr Netzwerk mit anderen teilen. „Befindet man sich auf einem Shared Host und nutzt die lokalen Kernel-Schwachstellen aus, kann man jeden im Umkreis rooten und den Computer übernehmen.“
Die Sicherheitslücken lassen sich mit einem Upgrade der Ubuntu-Pakete beheben.
Sicheres Surfen und Schutz der Privatsphäre sind für viele Nutzer sehr wichtig. Mit nur wenigen Add-ons können Anwender den Browser gegen Schadcode absichern und ihre persönlichen Daten besser vor Gefahren schützen.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…