Apt: Kritische Lücke bedroht Debian- und Ubuntu-Systeme
Bild: Max Justicz
Angreifer könnten über Update-Tool Schadcode einschmuggeln - Updates stehen bereit
Viel schlimmer kann es eigentlich kaum kommen: Eine kritische Sicherheitslücke im verbreiteten Paketmanager Apt ermöglicht es Schadcode auf ungeschützte Systeme einzuschmuggeln. Davon betroffen sind sämtliche Linux-Distributionen, die apt verwenden - darunter etwa Debian oder Ubuntu.
Aufgespürt wurde die Lücke durch den Sicherheitsforscher Max Justicz. Dieser demonstriert in einem Blogeintrag, wie einfach es ist den Download von Update-Paketen auf eine andere Adresse umzuleiten, und auch gleich einen neuen Hash-Wert mitzuliefern. Infolge wird dann auch noch die Textsignatur auf dem System verändert, um den Signaturcheck auszutricksen - womit betroffene Systeme glauben, dass alles ok ist.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Ein Youtuber hat einen seltenen Displayport-Anschluss entdeckt, der auch mit HDMI kompatibel ist – ganz ohne Adapter.
SCSI-Festplatten werden nicht mehr hergestellt. Ob im Hobbykeller oder an der alten Produktionsmaschine, SSD-Adapter sollen die Lösung sein.
Ähnliche News:
Cablemod Rückrufaktion: 75.000 US-Dollar Schaden durch 12VHPWR-Adapter
Cronos Zen und Co: Neue Playstation-5-Firmware blockt Cheat-Adapter
Cablemod ruft alle 90-Grad-12VHPWR-Adapter zurück
Österreicher entwickeln datenschutzfreundliches Captcha
Nervige Captcha-Tests werden von Bots leichter gelöst als von Menschen
16-Zoll-Panel: Der große Framework Laptop 16 kann vorbestellt werden
Aptos ist die neue Standard-Schriftart in Microsoft Office
Captcha-Abfrage bei Discord nervt Nutzer mit KI-Bildern
F-22-Raptor-Nachfolger: US Air Force sucht Kampfjet der Zukunft
Ehemalige Twitter-Mitarbeiter wundern sich über verwaiste Laptops
Cronos Zen und Co: Neue Playstation-5-Firmware blockt Cheat-Adapter
Cablemod ruft alle 90-Grad-12VHPWR-Adapter zurück
Österreicher entwickeln datenschutzfreundliches Captcha
Nervige Captcha-Tests werden von Bots leichter gelöst als von Menschen
16-Zoll-Panel: Der große Framework Laptop 16 kann vorbestellt werden
Aptos ist die neue Standard-Schriftart in Microsoft Office
Captcha-Abfrage bei Discord nervt Nutzer mit KI-Bildern
F-22-Raptor-Nachfolger: US Air Force sucht Kampfjet der Zukunft
Ehemalige Twitter-Mitarbeiter wundern sich über verwaiste Laptops
Weitere News:
Apple will völlig neue Art von Chips bauen
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024