Schwachstellen in Debian Linux beseitigt, neue gefunden

BetriebssystemOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspace
debian-logo-800

Eben hat die Community um die Linux-Distribution Debian mehrere Lücken in der aktuellen Version 7.1 entfernt, da decken Programmierer neue Lecks auf. Nicht für alle stehen schon Patches bereit. So kann es zu DDoS-Abstürzen, ergaunerten Privilegien und Pufferüberläufen kommen.

Vergangene Woche hat das Debian-Projekt Version 7.1 seiner Linux-Distribution vorgelegt, seither häufen sich die Fehlermeldungen. Eine stabile Version von Projekt “Jessie“, Nachfolger der stabilen Variante Wheezy (Debian 7.0) vom Mai 2013, ist geplant.

debian-logo-800

Schon am Tag nach der Veröffentlichung der lieferte das Debian-Team Änderungen für 33 Pakete drumherum, etwa MySQL 5.5, Xen und im XServer. Alle Aktualisierungen sind im Changelog dokumentiert.

Danach folgten Meldungen zu Lecks, die für DDoS-Angriffe missbraucht werden oder Pufferüberläufe auslösen können, unter deren Ausnutzung sich Privilegien ergaunern lassen oder die den HAProxy zum Absturz bringen.

Debian empfiehlt Entwicklern, auf die neuesten Varianten der nicht stabilen SID-Versionen aufzurüsten. Nutzer, die Linux professionell anwenden, sollten sich lieber noch mit “Wheezy” beschäftigen, denn bis “Jessie” in schwachstellenfreier Version vorliegt, müssen wohl noch einige Flickarbeiten erledigt werden.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen