Die Free-BSD-Entwickler haben einen Patch veröffentlicht, der zwei Sicherheitslücken des Betriebssystems schließt. Angreifer können über das Netzwerk ein Paket senden, das das komplette System abstürzen lässt. Zusätzlich schließt der Patch eine Lücke, durch die Anwender Dateien lesen können, für die sie lediglich Schreibrechte besitzen.
Das Lesen geschützter Dateien ermöglicht eine Schwachstelle in der Überprüfung von Zugriffsrechten. Verantwortlich ist ein Fehler in der Funktion „sendfile„, der in den Free-BSD-Versionen 5 bis 7 auftritt.
Für das Abstürzen aufgrund von präparierten Netzwerkpaketen sind Fehler in den Netzwerkprotokollen IPv6 und IPsec verantwortlich. IPv6-Pakete mit IPComp-Header führen zu einem Zugriff auf einen mit Null initialisierten Zeiger. Betroffen sind Free-BSD-5.5-Systeme mit im Kernel einkompiliertem IPv6 und IPsec.
Der Patch steht zum Download bereit. Die Entwickler empfehlen besonders Free-BSD-5.5-Nutzern ein sofortiges Update.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.