{"id":8213,"date":"2024-05-31T07:19:05","date_gmt":"2024-05-31T07:19:05","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/05\/31\/cisa-warnt-vor-sicherheitsluecke-im-linux-kernel-und-empfiehlt-dringendes-patchen\/"},"modified":"2024-05-31T07:19:05","modified_gmt":"2024-05-31T07:19:05","slug":"cisa-warnt-vor-sicherheitsluecke-im-linux-kernel-und-empfiehlt-dringendes-patchen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=8213","title":{"rendered":"CISA warnt vor Sicherheitsl\u00fccke im Linux-Kernel und empfiehlt dringendes Patchen"},"content":{"rendered":"<p>Die US-amerikanische Cybersicherheitsbeh\u00f6rde CISA hat vor einer Sicherheitsl\u00fccke im Linux-Kernel gewarnt. B\u00f6swillige Akteure nutzen diese Schwachstelle aus, um die Kontrolle \u00fcber verwundbare Systeme zu erlangen. Die L\u00fccke befindet sich in der Netfilter-Komponente codenf_tables und erm\u00f6glicht es Angreifern, coderoot-Rechte zu erlangen. Laut CISA handelt es sich um eine Use-after-free-Schwachstelle, die auf einen Fehler in der Funktion codenft_verdict_init() zur\u00fcckzuf\u00fchren ist. Ein Patch wurde von Linus Torvalds ver\u00f6ffentlicht, um die Sicherheitsl\u00fccke zu beheben. Ein Proof-of-Concept-Exploit wurde ebenfalls ver\u00f6ffentlicht, der die Ausnutzung der L\u00fccke zeigt. Besonders betroffen sind Ubuntu und Debian, da sie standardm\u00e4\u00dfig anf\u00e4llig f\u00fcr Angriffe \u00e4lterer Kernel-Versionen sind. Es wird dringend empfohlen, die Kernel auf dem aktuellen Stand zu halten, um Angriffe zu verhindern. Gepatchte Kernel sind bereits verf\u00fcgbar.<\/p>\n<p>Schlagw\u00f6rter: Drop + Notselwyn + Ubuntu<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die US-amerikanische Cybersicherheitsbeh\u00f6rde CISA hat vor einer Sicherheitsl\u00fccke im Linux-Kernel gewarnt. B\u00f6swillige Akteure nutzen diese Schwachstelle aus, um die Kontrolle \u00fcber verwundbare Systeme zu erlangen. Die L\u00fccke befindet sich in der Netfilter-Komponente codenf_tables und erm\u00f6glicht es Angreifern, coderoot-Rechte zu erlangen. Laut CISA handelt es sich um eine Use-after-free-Schwachstelle, die auf&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":8212,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8213","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8213","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8213"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8213\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8212"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8213"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8213"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8213"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}