Verschiedene Linux-Derivate mit der GNOME-Desktop-Umgebung haben einen ‘sehr kritischen’ Fehler, über den Angreifer mit einer manipulierten Bilddatei auf dem System beliebigen Code ausführen können. Der Fehler tritt in der ‘Imlib-Softwarebibliothek’ auf, wie das dänische Sicherheitsunternehmen Secunia in einem Advisory mitteilte.
Imlib ersetzt bei der Bildverarbeitung andere Libraries wie zum Beispiel ‘libXpm’, bietet mehr Funktionen, ist flexibler und vor allem schneller. Ursprünglich war die Library für andere Software entwickelt worden, wird jetzt aber für das GNOME-Projekt eingesetzt. Die Distributoren Gentoo und Suse-Linux haben bereits ein Advisory ins Netz gestellt.
Alle Programme die auf Imlib zurückgreifen seien von dem Problem betroffen, so zum Beispiel viele Windows-Manager, teilte Secunia mit. Dabei kann ein Remote-Angreifer über eine speziell verarbeitete Bilddatei beliebigen Code mit den Rechten des Bildbetrachters auf dem System ausführen. Derzeit gebe es noch keinen Workaround für dieses Problem. Doch raten die Hersteller auf die Version ‘media-libs/imlib-1.9.14-r3’ zu aktualisieren.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…