ClamAV-Hotfix (0.99.3)

Kurz notiert: nutzt von euch jemand ClamAV? Die liefern in Version 0.99.3 einen Hotfix für eine Lücke, die scheinbar schon aktiv durch manipulierte PDFs ausgenutzt wird.

Kleiner Tipp: wer unter Debian/Ubuntu schnell checken möchte, ob 0.99.3 bereits installiert ist: einfach das Kommando dpkg-query -s clamav | grep -e "Version" ausführen, sofern clamav auf der Maschine installiert ist.

Dirty Cow: Kritische Sicherheitslücke im Linux-Kernel

Der Artikel ist über 1 Jahr alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

Kurz notiert: seit einigen Tagen kursiert eine Sicherheitslücke des Linux-Kernels im Internet, die eine Rechteerweiterung für praktisch jeden Nutzer ermöglicht. Wie schon von z.B. Heartbleed bekannt, hat auch diese Lücke einen Namen und eine Webseite: Dirty COW. „Dirty Cow: Kritische Sicherheitslücke im Linux-Kernel“ weiterlesen

Sicherheitslücke in KVM/QEMU

Der Artikel ist über 2 Jahren alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

Ende April 2016 haben Wei Xiao, Qinghao Tang und Zuozhi Fzz verschiedene Sicherheitslücken in KVM/QEMU gemeldet. Sie wurden als CVE-2016-3710 und CVE-2016-3712 veröffentlicht (siehe RH Bugzilla) und ermöglichen es Gastsystemen, unter Umständen aus einer virtuellen Maschine “auszubrechen” und Code mit den Rechten von QEMU auf dem Host auszuführen. „Sicherheitslücke in KVM/QEMU“ weiterlesen