Linux 15.009 Themen, 106.835 Beiträge

News: Hohes Risiko

Lücken in Paketmanagern

Redaktion / 18 Antworten / Flachansicht Nickles

Neuer Albtraum für Linux-Anwender: Sicherheitsexperten haben zehn Paketmanager für Linux und BSD untersucht, alle weisen gravierende Lücken auf! Hacker können damit Dateien löschen, Passwörter klauen oder eine Backdoor installieren.

Zu den beschriebenen Attacken gehört ein Replay-Angriff: Hacker können als Man-In-The-Middle Package-Metadaten abgreifen und dem Client veraltete Software mit Lücken unterschieben.

Zudem haben es die Forscher geschafft, sich als offizieller Mirror bei allen Distributionen zu registrieren.

Als Gegenmaßnamen werden empfohlen: Nur vertrauenswürdige Mirrors verwenden, keine automatischen Updates machen, signierte Metadaten verwenden und HTTPS mit dem Mirror einsetzen.

Quelle: University of Arizona

bei Antwort benachrichtigen
47 * 67 :-D Olaf19
33 Jahre Prosseco
Prosseco Chaos3 „Nuja, damals konnte man sich sicherlich nicht vorstellen wie die Zukunft...“
Optionen

Hallo Chaos,

nun ja, nur Heute ist Heute.

Oder kann man wieder nicht in die Zukunft vorrausschauen, was in 50 Jahren passiert. Weil ob man dann voraussplant das vielleicht die 4194304 Bit Verschluesselung gekappt wird, dann sind wir doch hoffentlich verloren.

Aber wer weiss, weil ob der "Phantasie Namens" Kern mit, was-weiss-ich-fuer-anzahl-Kerne existiert, das ist eine andere Frage.

Nur es ist immer wieder das gleiche, die Industrie kann noch so alles tolles erfinden, nur die begeht immer wieder den gleichen Fehler.

Auf eine Aktion, kommt immer wieder die Reaktion. Da koennen noch so viele Spitzen Industrie CEO's kommen, weil zum Schluss die Erfindungen werden immer von kleine Leute Erfunden und nicht von Bonzen Heinis.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen