Meldung

Sicherheitslücke in systemd begünstigt Denial-of-Service-Attacken

Das Qualys Research Team hat eine schwerwiegende Sicherheitslücke in Linux-Betriebssystemen identifiziert. Für den den systemd-Daemon betreffenden Bug weit verbreiteter OS wie RHEL 8 und Debian 10 ist ein Patch verfügbar.
Hauptgefahr von CVE-2021-33910 ist, dass Hacker Kernel Panic in systemd und infolgedessen im gesamten Linux-OS verursachen.
Das Qualys Research Team hat eine schweren Sicherheitsfehler in systemd, dem Standard-Init-System der großen Linux-Distributionen, entdeckt [1]. Das Ausnützen dieser Sicherheitslücke ermögliche jedem unprivilegierten Anwender, eine Denial-of-Service-Attacke aufzuführen und Kernel Panic zu verursachen.

Die Schwachstelle, die die Bezeichnung CVE-2021-33910 erhalten hat, soll im April 2015 via systemd v220 in den weit verbreiteten Linux-System- und -Service-Manager eingeführt worden sein. Sie ermögliche Angreifern, über die Funktion alloca() den Speicher so zu schädigen, dass letztlich systemd und daraufhin das gesamte Betriebssystem abstürzt. Während das Problem aktuelle Linux-Distributionen nicht tangiert, betrifft es RHEL 8,  Debian 10 und darauf basierende OS wie Ubuntu und Mint.

Angesichts der Breite der Angriffsfläche der Sicherheitslücke empfiehlt Qualys Anwendern betroffener Linux-Systeme, umgehend Patches für diese Lücke [2] zu installieren.


30.07.2021/mh

Tipps & Tools

USB-Speicher mit Zahlenschloss [18.09.2021]

Dass Daten auf USB-Sticks nicht sicher sind, dürfte sich inzwischen herumgesprochen haben. Viele Profis greifen daher zur Verschlüsselung. Allerdings setzt dies oft auch eine entsprechende Software auf dem Zielrechner voraus. Wenn es kein USB-Stick mit eingebautem digitalen Keypad sein soll, bietet sich ein Blick auf das Kryptex-Zahlenschloss an. Mit ihm kommt nur an die Daten, wer den Zahlencode richtig einstellt. [mehr]

Angriffe auf ungepatchte Exchange-Server [14.09.2021]

Die Zahl der Nutzer, die durch Exploits aufgrund von Schwachstellen in Exchange Server angegriffen wurden, nahm laut Kaspersky im August 2021 um 170 Prozent gegenüber dem Vormonat zu. Diese massive Entwicklung sei auf die steigende Zahl von Angriffen zurückzuführen, die versuchen, bereits bekannte Schwachstellen im Produkt auszunutzen, sowie auf die Tatsache, dass die Anwender anfällige Software nicht durch entsprechende Patches aktualisieren, wodurch sich die potenzielle Angriffsfläche vergrößere. [mehr]

Fachartikel

Schnittstellen verwalten mit einer API-Management-Plattform [15.09.2021]

Neue digitale Lösungen von einem spezialisierten Dienstleister extern entwickeln und integrieren zu lassen, ist für viele Unternehmen eine interessante Option. Wenn da nicht die Problematik der "Two Speed IT" wäre, der IT der zwei Geschwindigkeiten: Die innovative Applikation steht innerhalb weniger Monate bereit – doch bis die erforderlichen Daten sicher und datenschutzkonform verfügbar sind, kann sehr viel Zeit vergehen. Eine API-Management-Plattform kann hier Abhilfe schaffen. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen