Eine sehr gefährliche Privesc-Lücke (CVE-2021-4034) des Dienstes Polkit wurde entdeckt. Diese Lücke ermöglicht es jedem angemeldeten Benutzer an einer Server-Shell, seine Privilegien zu Root (das sind die höchstmöglichen Berechtigungen in einem Linux System) zu erweitern.
Weitere Informationen zur Lücke finden Sie bei Golem:
https://www.golem.de/news/pwnkit-triviale-linux-luecke-ermoeglicht-root-rechte-2201-162690.html
Für diverse Distributionen stehen bereits Patches bereit. Wir haben unsere Kundensysteme vorsorglich überprüft und der Polkit Dienst ist auf unseren Systemen nicht installiert.
Das bedeutet konkret, dass unsere Systeme zu keiner Zeit von dieser Lücke betroffen waren.
Darüber hinaus aktualisieren wir unsere Systeme bei sicherheitskritischen Updates immer zeitnah und monitoren die Systeme proaktiv 24/7.
Als Gründer der Goldinger IT GmbH erfreue ich mich täglich daran, unsere aktuellsten und innovativen Cloud Lösungen weiterzuentwickeln.
In einer zunehmend digitalisierten Geschäftswelt ist die Sicherheit sensibler Daten für kleine Unternehmen von entscheidender Bedeutung. Die Nutzung von Cloud-Services bietet kleinen Unternehmen ...
Eine Backdoor wurde in den xz-utils entdeckt. Die angreifbaren Systeme haben die Version 5.6.0 oder 5.6.1 der liblzma Library installiert. Das ist beispielsweise bei Debian Testing und Unstable ...
Windows hat mit Bitlocker zwar eine Festplattenverschlüsselung integriert, jedoch kann diese bei Windows 10 & Windows 11 erst ab den Pro bzw. Enterprise Versionen genutzt werden. Bei ...