Øyvind Sæther, ein 25-jähriger norwegischer Programmierer, hat eine Sicherheitslücke im Linux-Kernel 2.4x und 2.6x entdeckt. Angreifer könnten den Bug dazu nutzen, um Systeme, die auf einer x86-Architektur laufen, mit einem C-Programm zum Absturz zu bringen, teilte Sæther in einem Posting mit. Unter dieser Adresse stehen auch Patches für einige Kernel-Versionen bereit.
“Um den schadhaften Code auszuführen, braucht ein Angreifer lediglich einen Shell-Zugang oder andere Mittel, um das Programm auf den Rechner zu laden und auszuführen, wie etwa cgi-bin und FTP,” berichtet Sæther. Der Code könne mit einem normalen ‘user’-Zugang aktiviert werden, ein ‘root’-Zugang sei dafür nicht erforderlich.
Betroffen seien auch die jüngsten Kernel-Versionen der Serien 2.4 und 2.6. Bei den Versionen der Serie 2.2 trete der Bug dagegen nicht auf. Sicherheitsexperten empfehlen als ‘Erste-Hilfe-Maßnahme’, die Logins bei Linux-Webservern zu deaktivieren.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…