Die Free-BSD-Entwickler haben einen Patch veröffentlicht, der zwei Sicherheitslücken des Betriebssystems schließt. Angreifer können über das Netzwerk ein Paket senden, das das komplette System abstürzen lässt. Zusätzlich schließt der Patch eine Lücke, durch die Anwender Dateien lesen können, für die sie lediglich Schreibrechte besitzen.
Das Lesen geschützter Dateien ermöglicht eine Schwachstelle in der Überprüfung von Zugriffsrechten. Verantwortlich ist ein Fehler in der Funktion „sendfile„, der in den Free-BSD-Versionen 5 bis 7 auftritt.
Für das Abstürzen aufgrund von präparierten Netzwerkpaketen sind Fehler in den Netzwerkprotokollen IPv6 und IPsec verantwortlich. IPv6-Pakete mit IPComp-Header führen zu einem Zugriff auf einen mit Null initialisierten Zeiger. Betroffen sind Free-BSD-5.5-Systeme mit im Kernel einkompiliertem IPv6 und IPsec.
Der Patch steht zum Download bereit. Die Entwickler empfehlen besonders Free-BSD-5.5-Nutzern ein sofortiges Update.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…