Kritische Kernel-Schwachstellen führen zu Systemabstürzen
Mehrere kritische Schwachstellen wurden im Linux-Kernel entdeckt, die eine Dienstverweigerung (DoS) verursachen, möglicherweise beliebigen Code ausführen und sensible Informationen preisgeben könnten.
Darüber hinaus wurden wichtige Updates für PHP und Sudo veröffentlicht, um das Risiko eines unbefugten Zugriffs, der Kompromittierung sensibler Informationen und Dateien sowie von DoS-Angriffen zu vermeiden. Es wird allen Benutzern empfohlen, die Updates sofort zu installieren, um Ausfallzeiten oder Sicherheitsverletzungen zu vermeiden.
Sicherheitslücken im Linux-Kernel
Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, darunter mehrere Use-after-free-Schwachstellen und eine stapelbasierte Pufferüberlaufschwachstelle. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service (DoS) zu verursachen, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen.
Schließlich wurden diese Probleme in den Sicherheitsupdates für den Linux-Kernel behoben. Es wird daher allen Benutzern dringend empfohlen, ihre Systeme zu aktualisieren, um Risiken zu vermeiden und ihre Daten zu schützen.
PHP-Sicherheitslücken
Zu den in PHP entdeckten Sicherheitsproblemen gehören eine kritische Schwachstelle (CVE-2023-0568) im Zusammenhang mit der fehlerhaften Behandlung langer Pfadauflösungen und ein schwerwiegender Fehler (CVE-2023-0662) im Zusammenhang mit der fehlerhaften Behandlung zahlreicher Felder und Dateiteile in HTTP-Formular-Uploads.
Die oben genannten Probleme können es einem Angreifer ermöglichen, unbefugten Zugriff zu erlangen oder vertrauliche Informationen zu ändern sowie PHP mit übermäßigem Ressourcenverbrauch zu überlasten, um einen Denial-of-Service (DoS) zu verursachen.
Glücklicherweise wurden diese Schwachstellen in PHP jetzt behoben. Es ist ratsam, dass alle Benutzer auf die neue Version aktualisieren und das System vor Angreifern schützen.
Sudo-Schwachstellen
Zwei kritische Sicherheitslücken wurden in dem weit verbreiteten Sudo-Tool entdeckt. Zu diesen Schwachstellen gehören die unsachgemäße Handhabung der Chroot-Funktion für einzelne Befehle (CVE-2023027320) und ein Problem, das in sudoedit gefunden wurde (CVE-2023022809).
Diese Sicherheitslücken können es einem Angreifer ermöglichen, seine Privilegien zu erweitern und einen Denial-of-Service (DoS) auszulösen. Außerdem kann ein Angreifer beliebige Dateien mit sudoedit-Zugriff verändern. Daher wurden neue Sicherheitsupdates für Sudo veröffentlicht, um diese Schwachstellen zu beheben.
Mit KernelEnterprise können Sie alle Linux-Distributionen live patchen. Es stellt Sicherheitspatches ohne Ausfallzeiten oder Neustarts bereit und gewährleistet eine 100%ige Betriebszeit Ihres Systems. Erfahren Sie hier mehr über KernelCare Enterprise.
Die Quellen für diesen Artikel sind u.a. ein Bericht von LinuxSecurity.