/ Category / Linux und Open Source

ShadowPad: Spionage-Hintertür in Admintools für Unix- und Linux-Server aufgedeckt

August 21, 2017 - 1:41 pm in OSS

Eine raffinierte Hintertür wurde von Angreifern per korrekt signiertem Update an die Netzwerk-Admin-Tools der koreanischen Firma NetSarang ausgeliefert. Es dauerte mehr als zwei Wochen, bis der Spionage-Trojaner im Netz eines Bankinstitutes aufflog. Siebzehn…

Linux 4.13: Zerwürfeln für die Sicherheit und Basistakt in /proc/cpuinfo

August 20, 2017 - 7:37 pm in OSS

Das im September erwartete Linux 4.13 kann Strukturen im Binärcode verwürfeln, um Angreifern ein Eindringen zu erschweren. Die Datei /proc/cpuinfo verrät…

Xen: Gast-VMs können sich Host-Rechte erschleichen

August 17, 2017 - 1:28 am in OSS

Mehrere Sicherheitslücken in der Virtualisierungssoftware Xen erlauben es Angreifern, von Gast-Rechten auf Host-Rechte zu wechseln sowie den Hypervisor…

Linux-Distribution Solus 3 bringt Unterstützung für Snap-Pakete

August 16, 2017 - 7:27 am in OSS

Die neue Ausgabe der Rolling-Release-Distribution Solus bringt Unterstützung für Canonicals Paketformat Snap. Die Versionsnummer soll verdeutlichen, dass mit Solus 3 ein Meilenstein in der Entwicklung der Linux-Distribution "from scratch" erreicht wurde.…

Gefährliche SSH-Befehle: Kritische Sicherheitslücke in GitLab

August 16, 2017 - 7:08 am in Security

Viele Versionskontrollsysteme haben eine Sicherheitslücke, die es Angreifern ermöglicht, Schadcode auszuführen. Beim Webfrontend GitLab ist dies besonders brisant. Admins sollten Installationen der Software umgehend aktualisieren. Auch im Web-basierten…

5G-Forschung: Update des Funkkanalmodellierers QuaDRiGa

August 15, 2017 - 1:26 pm in OSS

Mit der quelloffenen Software simulieren Mobilfunkfunkforscher das Verhalten von Mobilfunknetzen. So lassen sich neue Verfahren frühzeitig bewerten, was wiederum Gremien wie dem 3GPP bei der Spezifikation des kommenden 5G-Mobilfunks hilft. QuaDRiGa, ein quelloffener…

Datenbank-Server PostgreSQL: Lücke lässt Anmeldung ohne Passwort zu

August 14, 2017 - 7:23 pm in OSS

Administratoren, die PostgreSQL-Datenbanken betreiben, sollten ihre Software updaten. Unter bestimmten Umständen können sich Angreifer an den Servern ohne Eingabe eines Passwortes anmelden, warnen die Entwickler. Im Open-Source-Datenbankserver PostgreSQL…

Datenbank-Server PostgreSQL: Lücke lässt Anmeldung ohne Passwort zu

August 14, 2017 - 7:03 pm in Security

Administratoren, die PostgreSQL-Datenbanken betreiben, sollten ihre Software updaten. Unter bestimmten Umständen können sich Angreifer an den Servern ohne Eingabe eines Passwortes anmelden, warnen die Entwickler. Im Open-Source-Datenbankserver PostgreSQL…

Open-Source-Konferenzen gemeinnütziger Vereine sind steuerbegünstigt

August 13, 2017 - 7:18 am in OSS

Für fortbildungsfokussierte Konferenzen und Kongresse rund um Open-Source-Software ist meist eine Steuerbegünstigung möglich. Das stellte der Bundesfinanzhof jetzt in einem strittigen Fall klar. Gemeinnützige Vereine zu Open-Source-Software können für…

IBM-Power9-Workstation mit offener Firmware und Linux

August 12, 2017 - 1:18 pm in OSS

Die US-Firma Raptor nimmt Vorbestellungen für Server, Workstations und Mainboards mit Power9-Prozessoren und offener Firmware ab 2150 US-Dollar entgegen. Die US-Firma Raptor Computing Sytems nimmt Vorbestellungen für das Power9-Mainboard Talos-II entgegen…