Die Ubuntu-Entwickler haben ein Sicherheitsupdate veröffentlicht, das eine Lücke im Kernel der Linux-Distribution schließt. Ein lokal angemeldeter Nutzer kann die Schwachstelle ausnutzen, um sich höhere Zugriffsrechte zu verschaffen und beliebigen Programmcode auf einem ungepatchten System auszuführen. Von dem Fehler betroffen sind alle seit Mitte 2006 veröffentlichten Versionen von Ubuntu, von 6.06 bis zum letzten Release 8.04, sowie die auf Ubuntu basierenden Distributionen Kubuntu, Edubuntu und Xubuntu.
Für die Probleme sind laut einer Sicherheitsmeldung von Ubuntu mehrere fehlerhafte Nullzeiger-Funktionen im Linux-Kernel verantwortlich. Außer für eine Rechteausweitung kann die Schwachstelle auch dazu missbraucht werden, um einen Rechner abstürzen zu lassen und einen Denial-of-Service auszulösen.
Der dänische Sicherheitsanbieter Secunia hat die Sicherheitslücke als „weniger kritisch“ eingestuft, da ein Angreifer über einen lokalen Zugang zu einem Rechner verfügen muss, um den Fehler auszunutzen. Andere Linux-Distributoren wie Novell haben kürzlich Updates für die Kernel-Lücke veröffentlicht.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…