Øyvind Sæther, ein 25-jähriger norwegischer Programmierer, hat eine Sicherheitslücke im Linux-Kernel 2.4x und 2.6x entdeckt. Angreifer könnten den Bug dazu nutzen, um Systeme, die auf einer x86-Architektur laufen, mit einem C-Programm zum Absturz zu bringen, teilte Sæther in einem Posting mit. Unter dieser Adresse stehen auch Patches für einige Kernel-Versionen bereit.
“Um den schadhaften Code auszuführen, braucht ein Angreifer lediglich einen Shell-Zugang oder andere Mittel, um das Programm auf den Rechner zu laden und auszuführen, wie etwa cgi-bin und FTP,” berichtet Sæther. Der Code könne mit einem normalen ‘user’-Zugang aktiviert werden, ein ‘root’-Zugang sei dafür nicht erforderlich.
Betroffen seien auch die jüngsten Kernel-Versionen der Serien 2.4 und 2.6. Bei den Versionen der Serie 2.2 trete der Bug dagegen nicht auf. Sicherheitsexperten empfehlen als ‘Erste-Hilfe-Maßnahme’, die Logins bei Linux-Webservern zu deaktivieren.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…