Apt: Kritische Lücke bedroht Debian- und Ubuntu-Systeme
Bild: Max Justicz
Angreifer könnten über Update-Tool Schadcode einschmuggeln - Updates stehen bereit
Viel schlimmer kann es eigentlich kaum kommen: Eine kritische Sicherheitslücke im verbreiteten Paketmanager Apt ermöglicht es Schadcode auf ungeschützte Systeme einzuschmuggeln. Davon betroffen sind sämtliche Linux-Distributionen, die apt verwenden - darunter etwa Debian oder Ubuntu.
Aufgespürt wurde die Lücke durch den Sicherheitsforscher Max Justicz. Dieser demonstriert in einem Blogeintrag, wie einfach es ist den Download von Update-Paketen auf eine andere Adresse umzuleiten, und auch gleich einen neuen Hash-Wert mitzuliefern. Infolge wird dann auch noch die Textsignatur auf dem System verändert, um den Signaturcheck auszutricksen - womit betroffene Systeme glauben, dass alles ok ist.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Für den eigenen SSD-Adapter haben die Macher des Raspberry Pi lange gebraucht. Jetzt wird er zu einem moderaten Preis angeboten.
Ein Youtuber hat einen seltenen Displayport-Anschluss entdeckt, der auch mit HDMI kompatibel ist – ganz ohne Adapter.
Ähnliche News:
SCSI-M.2-Adapter erweckt alte PCs zu neuem Leben
Cablemod Rückrufaktion: 75.000 US-Dollar Schaden durch 12VHPWR-Adapter
Cronos Zen und Co: Neue Playstation-5-Firmware blockt Cheat-Adapter
Cablemod ruft alle 90-Grad-12VHPWR-Adapter zurück
Österreicher entwickeln datenschutzfreundliches Captcha
Nervige Captcha-Tests werden von Bots leichter gelöst als von Menschen
16-Zoll-Panel: Der große Framework Laptop 16 kann vorbestellt werden
Aptos ist die neue Standard-Schriftart in Microsoft Office
Captcha-Abfrage bei Discord nervt Nutzer mit KI-Bildern
F-22-Raptor-Nachfolger: US Air Force sucht Kampfjet der Zukunft
Cablemod Rückrufaktion: 75.000 US-Dollar Schaden durch 12VHPWR-Adapter
Cronos Zen und Co: Neue Playstation-5-Firmware blockt Cheat-Adapter
Cablemod ruft alle 90-Grad-12VHPWR-Adapter zurück
Österreicher entwickeln datenschutzfreundliches Captcha
Nervige Captcha-Tests werden von Bots leichter gelöst als von Menschen
16-Zoll-Panel: Der große Framework Laptop 16 kann vorbestellt werden
Aptos ist die neue Standard-Schriftart in Microsoft Office
Captcha-Abfrage bei Discord nervt Nutzer mit KI-Bildern
F-22-Raptor-Nachfolger: US Air Force sucht Kampfjet der Zukunft
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024