MÜNCHEN (IT BOLTWISE) – In der Welt der IT-Sicherheit ist es von entscheidender Bedeutung, stets wachsam zu bleiben, insbesondere wenn es um die Integrität von Betriebssystemen geht. Jüngste Berichte haben aufgedeckt, dass das Needrestart-Paket, das standardmäßig in Ubuntu Server seit Version 21.04 installiert ist, mehrere Sicherheitslücken aufweist, die es Angreifern ermöglichen könnten, Root-Rechte zu erlangen.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Sicherheitslücken, die von der Qualys Threat Research Unit (TRU) entdeckt und gemeldet wurden, sind besonders besorgniserregend, da sie seit der Einführung der Interpreter-Unterstützung in Needrestart 0.8 im Jahr 2014 bestehen. Diese Schwachstellen sind nicht nur einfach auszunutzen, sondern auch weit verbreitet, da Needrestart in vielen Linux-Distributionen wie Debian und Ubuntu verwendet wird.
Needrestart ist ein nützliches Werkzeug, das Systeme scannt, um festzustellen, welche Dienste nach einem Update von gemeinsam genutzten Bibliotheken neu gestartet werden müssen, ohne dass ein vollständiger Systemneustart erforderlich ist. Die entdeckten Schwachstellen ermöglichen es einem lokalen Angreifer, durch das Setzen speziell gestalteter Umgebungsvariablen wie PYTHONPATH oder RUBYLIB, beliebigen Code mit Root-Rechten auszuführen.
Die fünf identifizierten Schwachstellen, darunter CVE-2024-48990 und CVE-2024-48991, haben alle einen CVSS-Score von 7.8, was ihre Schwere unterstreicht. Diese Schwachstellen nutzen Schwächen in der Art und Weise aus, wie Needrestart mit Interpreter-Umgebungen interagiert, und ermöglichen es Angreifern, durch das Ausnutzen von Race Conditions oder das Manipulieren von Umgebungsvariablen, die Kontrolle über das System zu erlangen.
Besonders problematisch ist die Abhängigkeit von Needrestart von der libmodule-scandeps-perl-Bibliothek, die in den Schwachstellen CVE-2024-11003 und CVE-2024-10224 ausgenutzt wird. Diese Abhängigkeit wurde in der neuesten Version von Needrestart entfernt, um die Sicherheitslücken zu schließen. Ubuntu empfiehlt dringend, die neuesten Patches zu installieren, um die Sicherheit der Systeme zu gewährleisten.
Als temporäre Maßnahme können Benutzer die Interpreter-Scanner in der Needrestart-Konfigurationsdatei deaktivieren, sollten jedoch sicherstellen, dass diese Änderungen nach der Installation der Updates rückgängig gemacht werden. Die Sicherheitslücken in Needrestart verdeutlichen die Notwendigkeit, dass Unternehmen und Einzelpersonen gleichermaßen wachsam bleiben und regelmäßig Sicherheitsupdates durchführen, um ihre Systeme vor potenziellen Bedrohungen zu schützen.
Die Entdeckung dieser Schwachstellen wirft auch ein Licht auf die Herausforderungen, die mit der Wartung und Sicherung von Open-Source-Software verbunden sind. Während Open-Source-Software viele Vorteile bietet, erfordert sie auch ein hohes Maß an Engagement von der Community, um sicherzustellen, dass Sicherheitslücken schnell identifiziert und behoben werden.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Veraltete Sicherheitslücken in Ubuntu’s Needrestart-Paket entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.