Linux

Linux Tux (Bild: Larry Ewing)

Gutachter empfehlen München Abkehr von Linux

Ein neues Gutachten der Firma Accenture bescheinigt dem LiMux-Projekt Jahre nach dem Abschluss noch offenkundige Schwächen. Allerdings gibt es Zweifel an der Unabhängigkeit der Untersuchung. Erneut scheint die Zukunft des umstrittenen Vorzeigeprojektes ungewiss.

Ubuntu (Grafik: Canonical)

Update für Ubuntu schließt vier Lücken im Linux-Kernel

Allerdings lässt sich keine der vier Sicherheitslücken aus der Ferne ausnutzen. Sie wurden nun mit der Langzeit-Support-Version 14.04 LTS von Ubuntu behoben. Die größte Gefahr geht von der Schwachstelle CVE-2015-8812 aus, die es einem Angreifer mit lokalem Zugriff auf das System ermöglicht, einen Systemabsturz zu erzwingen, um anschließend beliebigen Code auszuführen.

linus-torvalds (Screenshot: Stephen Shankland/CNET)

Linus Torvalds: Beim Internet der Dinge auch an Sicherheit denken

Der Linux-Erfinder wurde eigenen Angaben zufolge schon vor 15 Jahren von den ersten Linux-Embedded-Systemen überrascht. Für IoT-Geräte rechnet er zukünftig nicht mit einem einheitlichen Kommunikationsstandard. Elementar für ein sicheres Internet der Dinge sei zudem, dass Geräte ‘patchbar’ würden.

SQL-Server wird nun auf Linux portiert (Bild: Microsoft).

Microsoft bringt Datenbanksoftware SQL Server auf Linux

Eine private Testversion für Ubuntu und Docker-Container steht ab sofort parat. Microsoft will die finale Ausgabe bis Mitte 2017 freigeben. Diese soll dann auch zu Red Hat Enterprise Linux kompatibel sein. Laut dem Softwarekonzern basiert SQL Server für Linux auf SQL Server 2016.

linux-mint-17-qiana-2014 (Bild: Linux Mint)

Linux Mint mit Backdoor zum Download angeboten

Dem ging ein Hackerangriff auf die Website mit der Distribution voraus. Der Angreifer stahl auch eine komplette Kopie des Forums auf LinuxMint.com. Anhand der Hintertür kreiert er ein Botnet mit einigen Hundert verseuchten Linux-PCs. Eine alte Wordpress-Installation wurde zum Einfallstor.

shutterstock_bug (Bild: Shutterstock)

Gravierende Lücke in GNU-C-Bibliothek entdeckt

Die Anfälligkeit steckt in der Bibliothek Glibc ab Version 2.9. Durch einen Pufferüberlauf im client-seitigen DNS-Resolver erlaubt sie das Einschleusen und Ausführen von Schadcode. Mittlerweile steht Beispielcode für einen Exploit, aber auch ein Patch bereit.