Apt: Kritische Lücke bedroht Debian- und Ubuntu-Systeme
23. Januar 2019, 13:05 | 0 KommentareBild: Max Justicz
Angreifer könnten über Update-Tool Schadcode einschmuggeln - Updates stehen bereit
Viel schlimmer kann es eigentlich kaum kommen: Eine kritische Sicherheitslücke im verbreiteten Paketmanager Apt ermöglicht es Schadcode auf ungeschützte Systeme einzuschmuggeln. Davon betroffen sind sämtliche Linux-Distributionen, die apt verwenden - darunter etwa Debian oder Ubuntu.
Aufgespürt wurde die Lücke durch den Sicherheitsforscher Max Justicz. Dieser demonstriert in einem Blogeintrag, wie einfach es ist den Download von Update-Paketen auf eine andere Adresse umzuleiten, und auch gleich einen neuen Hash-Wert mitzuliefern. Infolge wird dann auch noch die Textsignatur auf dem System verändert, um den Signaturcheck auszutricksen - womit betroffene Systeme glauben, dass alles ok ist.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Intel hält die Probleme bei Core-Prozessoren der 13. und 14. Generation für gelöst – ein Rückruf oder Verkaufsstopp sei nicht notwendig.
Nike hat die Einstellung seiner Adapt-BB-Sneaker und der dazugehörigen App bekannt gegeben. Damit ließ sich die elektrische Schuhschnürung steuern.
Ähnliche News:
Raptor-Lake-CPUs werden knapp
Raptor-Lake-Probleme können alle Geräte betreffen
Framework Laptop 13 bekommt RISC-V-Mainboard
3D- und 2D-Dateien des Framework Laptop 16 veröffentlicht
M.2 Hat+: Der offizielle SSD-Adapter für den Raspberry Pi ist da
DP++ ohne Adapter: In diesen Displayport-Anschluss passen auch HDMI-Kabel
SCSI-M.2-Adapter erweckt alte PCs zu neuem Leben
Cablemod Rückrufaktion: 75.000 US-Dollar Schaden durch 12VHPWR-Adapter
Cronos Zen und Co: Neue Playstation-5-Firmware blockt Cheat-Adapter
Cablemod ruft alle 90-Grad-12VHPWR-Adapter zurück
Raptor-Lake-Probleme können alle Geräte betreffen
Framework Laptop 13 bekommt RISC-V-Mainboard
3D- und 2D-Dateien des Framework Laptop 16 veröffentlicht
M.2 Hat+: Der offizielle SSD-Adapter für den Raspberry Pi ist da
DP++ ohne Adapter: In diesen Displayport-Anschluss passen auch HDMI-Kabel
SCSI-M.2-Adapter erweckt alte PCs zu neuem Leben
Cablemod Rückrufaktion: 75.000 US-Dollar Schaden durch 12VHPWR-Adapter
Cronos Zen und Co: Neue Playstation-5-Firmware blockt Cheat-Adapter
Cablemod ruft alle 90-Grad-12VHPWR-Adapter zurück
Weitere News:
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Smarte Fritteusen lauschen und senden Daten nach China
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die USA
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Netflix verabschiedet sich von "Interactive Specials" Genre
aleX fotografiert: Beim Spazierengehen am Friedhof
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Smarte Fritteusen lauschen und senden Daten nach China
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die USA
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Netflix verabschiedet sich von "Interactive Specials" Genre
aleX fotografiert: Beim Spazierengehen am Friedhof
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024