Stack Clash ist eine ernst zu nehmende Security Lücke in Linux. Mit Canonical Livepatch Service solltest Du besser gegen solche Probleme gerüstet sein.

Bei linux.com gibt es eine sehr gute, ausführliche und vor allen Dingen verständliche Erläuterung zum Thema Dirty COW. Dort wird Dir erklärt, was Dirty COW macht, wie schlimm die Security-Lücke ist und wie Du Dich dagegen wehren kannst. Beziehungsweise wird Dir klar, ob es Dich überhaupt betrifft oder nicht. Warum eigentlich Dirty COW? Es handelt sich hierbei um ein Wortspiel, das sich von Copy on Write ableitet. Eigentlich wird die Security-Lücke recht langweilig als CVE-2016-5195 bezeichnet. Mir hätte der Zusatz gefallen: Die zarteste Versuchung, seit es […]

Bash ShellShock nennt sich die Security-Lücke, die da in so einigen Systemen schlummert. Administratoren sollten sofort reagieren und die Systeme aktualisieren und entsprechende Patches einspielen. Was ist Bash ShellShock? Genau genommen handelt es sich dabei um eine Security-Lücke in der GNU Bourne Again Shell (Bash). Es ist die Kommandozeilen-Umgebung, die in vielen Unix- und Linux-Systemen eingesetzt wird. Auch das Mac OS X ist anfällig. Red Hat warnt, dass es sich bei Bash ShellShock um eine besonders schwere Security-Lücke handelt. Es […]

Kernel-Koryphäe Greg Kroah-Hartman hat in seinem Blog erwähnt, dass es zu diesem Thema derzeit viel einzelne Informations-Fetzen im Internet gibt. Deswegen hat er das Thema zusammengefasst. Ganz uneigennützig ist das laut eigenen Angaben nicht, da er seiner Inbox eine Verschnaufpause gönnen möchte. Es wird gemunkelt, dass Greg K-H daran arbeitet, das D-BUS-Protokoll in den Linux-Kernel zu implementieren. Er könne das bestätigen, allerdings wird sich das von dem D-BUS den Anwender bisher kennen unterscheiden. Das Ziel sei, ein zuverlässiges Multicasting- und […]

Kernel-Hacker aufgepasst: Greg Kroah-Hartman braucht Hilfe. Derzeit ertrinke er in Trees und Patches und könnte wirklich jemanden brauchen, der ihm zur Hand geht. Im Speziellen sucht er einen Freiwilligen, der: die stabilen -rc-Kernel testet. Damit möchte er sicherhstellen, dass er nichts verbockt hat. durch die Linux-Kernel-Distri-Trees jruscht und ihm die git-Commit-Ids, oder zurückportierten patches schickt, die nicht in den stabilen oder langzeitunterstützten Kernel-Ausgaben auftauchen. den Code durchsehen, der in die stabilen Versionen einfließen soll. Wer sich für qualifiziert hält, möchte […]

Das muss ja ein Schlag ins Gesicht sein. Über die kürzlich gefundene Java-Lücke (0-Day, die auch schön ausgenutzt wurde) will ich mich gar nicht auslassen, das wurde überall breit getreten und Oracle hat bereits einen Patch zur Verfügung gestellt (Java 7 Update 7). Laut pcworld.com hat die in Polen ansässige Sicherheitsfirma Security Explorations nun angeblich eine neue Schwachstelle gefunden. Den Sicherheits-Experten zufolge lässt sich die neue Lücke ausnutzen, aus der Java-Sandbox auszubrechen. Danach kann ein Angreifer beliebigen Code auf dem darunterliegenden […]

Michael Larabel von Phoronix berichtet, dass die RC6-Energiespar-Unterstützung für die Open-Source-Grafiktreiber der Sandy Bridge Hardware deaktiviert werden musste. Eigentlich war es Intels Ziel, RC6 für Sandy Bridge und Ivy Bridge im Linux-Kernel 3.2 aktiviert zu haben. RC6 kann Strom sparen und die OpenGL-Performance erhöhen. Gerade ersteres ist natürlich auf mobilen Systemen interessant, wenn sich die integrierte Grafikkarte energiesparend verwenden lässt. Zunächst wurde RC6 für Linux-Kernel 3.2 von Linus Torvalds akzeptiert. Nun gibt es aber einen Patch von Keith Packard, um […]

Adobe hat eine ungeschlossene (0-Day) Lücke bestätigt, die angeblich bereits aktiv ausgenutzt wird. Für Version 9 des Reader und Adobe Acrobat will man bis Ende nächster Woche einen Flicken zu Verfügung stellen – Allerdings nur für die Windows-Ausgabe. Der Patch wird der sechste für Reader und Acrobat dieses Jahr sein. In der Sicherheits-Anweisung von Adobe ist zu lesen, dass eine kritische Schwachstelle in Adobe Reader X (10.1.1), Acrobat X (10.1.1) und früher für Windows und Macintosh gefunden wurde. Ebenso sind […]

Als im März 2011 Linux-Kernel 2.6.38 ausgegeben wurde, brachte dieser ein unschönes Energie-Problem mit sich. Viele Notebooks brauchten plötzlich spürbar mehr Strom. Nun scheint es endlich eine vernünftige Lösung dafür zu geben. Ein Patch lässt den Kernel nun besser entscheiden, ob PCI Express ASPM (Active State Power management) benutzt werden soll oder nicht. Active State Power management ist Teil der PCI-Express-Spezifikation. Allerdings kann nicht jede Hardware gut damit umgehen. Die Änderung im kernel 2.6.38 deaktivierte ASPM, außer das BIOS meldete […]

Warren Woodford hat eine weitere Test-Ausgabe von SimplyMEPIS 11.0 zur Verfügung gestellt. Es handelt sich hier um ein auf Debian-basierendes Linux-Betriebssystem. Genau gesagt ist die Basis Debian “Squeeze”, bringt allerdings Linux-Kernel 2.6.36 mit sich. In dieser Ausgabe haben die Entwickler den “Galbraith Latency Patch” zurückportiert, was sich auf die allgemeine Desktop-Geschwindigkeit ausübt. Ebenso wurden diverse Fehler im Zusammenhang mit Installation und Starten von USB-Geräten ausgebessert. Des Weiteren wurde gfxboot durch isolinux ersetzt. SimplyMEPIS schreibt sich Benutzerfreundlichkeit auf die Fahnen. Die […]