Linux

Google deaktiviert Linux-Kernel-Funktion wegen Sicherheitsbedenken

16. Juni 2023, 11:13

0
Kommentare
Bild: Pixabay

In einer neuen Linux-Kernel-Technik sieht Google aktuell so viel Gefahr, dass diese in ChromeOS, Android und den Cloud-Servern deaktiviert wird.

Das Security-Team von Google gibt eine ungewöhnlich weitreichende Entscheidung für seine Produkte bekannt: Die vergleichsweise neue Linux-Kernel-Technik io_uring wird durch das Unternehmen vorerst nicht mehr in seinen Systemen genutzt. Das Team begründet dies mit Sicherheitsbedenken, die sich wiederum konkret aus dem Bug-Bounty-Programm von Google ergeben.

Dazu heißt es in dem Blogpost, dass das Unternehmen dieses Programm im Jahr 2020 um die Google Kubernetes Engine (GKE) sowie den zugrundeliegenden Linux-Kernel erweitert habe. Immerhin sei der Linux-Kernel nicht nur eine Kernkomponente für Google, sondern auch für das gesamte Internet. Weiter heißt es, seitdem Kernel-Bugs für das Programm eingereicht werden können, hätte 60 Prozent dieser allein Fehler in io_uring ausgenutzt. Darüber hinaus nutzten sämtliche Einreichungen für das Bug-Bounty-Programm, die die Google-eigenen Schutzmaßnahmen umgehen, Fehler in io_uring aus.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 2.0/5 (6 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top