Der Sicherheitsexperte Stefan Esser hat eine neue Sicherheitslücke in smbfs – dem SMB-Dateisystem (Server Message Block) für Linux – entdeckt. Das Loch könne dazu genutzt werden, einen Denial-of-Angriff gegen Linux-Systeme zu starten, so Esser in einer Mitteilung. Eventuell ermögliche es die Lücke auch, schädlichen Code im Kernel-Raum auszuführen.
Die Hacker könnten das SMB-Dateisystem angreifen, indem sie eine Schwachstelle in der Samba-Implementierung ausnutzten, hieß es. Samba ermöglicht es Nicht-Windows-Servern, über das gleiche Netzwerkprotokoll zu kommunizieren, wie Windows-Server. Smbfs ist wiederum ein Kernel-Modul, das einen Client für dieses Netzwerkprotokoll liefert.
Ein Angriff könne dazu führen, das der Kernel abstürze oder der SMB-Server den Kernel-Arbeitsspeicher lösche, so Esser. In Linux 2.4.28 wurde die Schwachstelle bereits geschlossen. Für Linux 2.6 sei ein Patch noch in der Entwicklung, hieß es.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…