Meldung

Sicherheitslücke in systemd begünstigt Denial-of-Service-Attacken

Das Qualys Research Team hat eine schwerwiegende Sicherheitslücke in Linux-Betriebssystemen identifiziert. Für den den systemd-Daemon betreffenden Bug weit verbreiteter OS wie RHEL 8 und Debian 10 ist ein Patch verfügbar.
Hauptgefahr von CVE-2021-33910 ist, dass Hacker Kernel Panic in systemd und infolgedessen im gesamten Linux-OS verursachen.
Das Qualys Research Team hat eine schweren Sicherheitsfehler in systemd, dem Standard-Init-System der großen Linux-Distributionen, entdeckt [1]. Das Ausnützen dieser Sicherheitslücke ermögliche jedem unprivilegierten Anwender, eine Denial-of-Service-Attacke aufzuführen und Kernel Panic zu verursachen.

Die Schwachstelle, die die Bezeichnung CVE-2021-33910 erhalten hat, soll im April 2015 via systemd v220 in den weit verbreiteten Linux-System- und -Service-Manager eingeführt worden sein. Sie ermögliche Angreifern, über die Funktion alloca() den Speicher so zu schädigen, dass letztlich systemd und daraufhin das gesamte Betriebssystem abstürzt. Während das Problem aktuelle Linux-Distributionen nicht tangiert, betrifft es RHEL 8,  Debian 10 und darauf basierende OS wie Ubuntu und Mint.

Angesichts der Breite der Angriffsfläche der Sicherheitslücke empfiehlt Qualys Anwendern betroffener Linux-Systeme, umgehend Patches für diese Lücke [2] zu installieren.


30.07.2021/mh

Tipps & Tools

Gefahrenabwehr im SOC [23.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt unser Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Download der Woche: Power Automate Desktop [22.09.2021]

Wenn Sie im Programmieren nicht so versiert sind, zur Arbeitserleichterung aber dennoch bestimmte Abläufe wiederholen wollen, sollten sie sich das kostenfreie Microsoft-Tool "Power Automate Desktop" genauer ansehen. Es zeichnet Ihre Aktionen als sogenannte Flows auf und kann sie später für eine Automatisierung jederzeit wieder abspielen. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen