> Forums > Linux
Google deaktiviert Linux-Kernel-Funktion wegen Sicherheitsbedenken
Erstellt
 Jun. '23 |
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
548 |
1
„Gefällt mir“ |
Abos
Noch keine |
|
Fr., 16. Juni, 2023 um 11:13
#1
 Bild: PixabayIn einer neuen Linux-Kernel-Technik sieht Google aktuell so viel Gefahr, dass diese in ChromeOS, Android und den Cloud-Servern deaktiviert wird. Das Security-Team von Google gibt eine ungewöhnlich weitreichende Entscheidung für seine Produkte bekannt: Die vergleichsweise neue Linux-Kernel-Technik io_uring wird durch das Unternehmen vorerst nicht mehr in seinen Systemen genutzt. Das Team begründet dies mit Sicherheitsbedenken, die sich wiederum konkret aus dem Bug-Bounty-Programm von Google ergeben. Dazu heißt es in dem Blogpost, dass das Unternehmen dieses Programm im Jahr 2020 um die Google Kubernetes Engine (GKE) sowie den zugrundeliegenden Linux-Kernel erweitert habe. Immerhin sei der Linux-Kernel nicht nur eine Kernkomponente für Google, sondern auch für das gesamte Internet. Weiter heißt es, seitdem Kernel-Bugs für das Programm eingereicht werden können, hätte 60 Prozent dieser allein Fehler in io_uring ausgenutzt. Darüber hinaus nutzten sämtliche Einreichungen für das Bug-Bounty-Programm, die die Google-eigenen Schutzmaßnahmen umgehen, Fehler in io_uring aus. C&M News: https://ress.at/-news16062023111354.html |
|
> Forums > Linux
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/CFwZq/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024
