Gespeichert von Peter Dreuw am 18. April 2019 - 10:00
Man sollte meinen, dass Microcode-Updates auf modernen Linux-Distributionen eigentlich unproblematisch wären. Diese Annahme ist auch grundsätzlich richtig. Dennoch gibt es immer wieder Edge-Cases, in denen Distributionsentwickler etwas übersehen.
Am Beispiel von Ubuntu 18.04 LTS "Bionic Beaver" in Verbindung mit dem XEN Hypervisor wird dies klar, wenn es zu den Microcode-Updates kommt.
Ubuntu liefert zwar für AMD und Intel jeweils aktualisierte Microcode-Pakete aus, diese werden jedoch scheinbar nicht in den Prozessor eingespielt.
Gespeichert von Bernd Helmle am 4. April 2019 - 12:00
In den letzten Tagen berichteten verschiedene Quellen von einer angeblich schwereren Sicherheitslücke in PostgreSQL. Mittlerweile wurde genannter Artikel ebenfalls analog zu den untenstehenden Ausführungen korrigiert.
Konkret geht es um ein ungeprüftes Ausführen von Executable Code im Kontext des PostgreSQL Dienstes mit Hilfe des Befehls
Gespeichert von Ariane Köster am 22. Januar 2019 - 14:00
Seit heute ist eine schwerwiegende Sicherheitslücke im Paketverwaltungssystem APT von Debian bekannt, die ebenfalls alle anderen Debian-basierten Distributionen wie z.B. Ubuntu, Linux Mint, Kali Linux und Tails betrifft.
Die Meldung hat das Debian-Projekt heute in der Sicherheitsankündigung DSA-4371 veröffentlicht.
Entdeckt wurde die Sicherheitslücke von Max Justicz.
Gespeichert von Michael Amstadt am 28. September 2015 - 9:54
Ein Gastbeitrag von Thimo Hüller - Black Duck Software
Jedes Jahr werden über 4.000 neue, in Open Source Software (OSS) enthaltene Sicherheitslücken bekannt. Die Wahrscheinlichkeit, dass sich auch in Ihrem Software-Portfolio solche Schwachstellen befinden ist hoch.
Gespeichert von Roland Wolters am 22. April 2015 - 10:24
Bei credativ gibt es jeden Freitag einen Kurzvortrag, bei dem Kollegen die Gelegenheit haben interessante Themen oder spannende Neuigkeiten aus der IT-Welt vorzutragen. Bei einem dieser Vorträge habe ich die CIS Security Benchmarks vorgestellt.
