:quality(80)/images.vogel.de/vogelonline/bdb/1866300/1866353/original.jpg "Die McCabe-Metrik bemisst anhand der Knotenpunkte und Kanten im Kontrollflussgraphen die Komplexität eines Software-Moduls.")
:quality(80)/images.vogel.de/vogelonline/bdb/1862900/1862950/original.jpg "Software Reengineering beeinflusst große Teile einer Anwendung bis hin zum gesamten System, da vieles komplett neu aufgelegt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861300/1861359/original.jpg "Beim Code Refactoring wird der Quellcode bereinigt, ergänzt und mitunter auch weiter kommentiert, um ihn qualitativ aufzuwerten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883986/original.jpg "Häuft ein Entwickler allein alles Wissen über eine Anwendung an, stehen seine Nachfolger mitunter vor einem großen Fragezeichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883300/1883368/original.jpg "In der 13. Ausgabe des World Quality Reports attestiert Capgemini der Qualitätssicherung eine durchweg positive Entwicklung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1884600/1884614/original.jpg "Alles, was Sie zu API Sicherheit wissen müssen – ein Interview von Oliver Schonschek, Insider Research, mit Tom Zaubermann von Checkmarx.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885924/original.jpg "Im Cloud-nativen Kontext wird das Netzwerk durch eine Reihe von Mikroverbindungen innerhalb von Anwendungen definiert-")
:quality(80)/images.vogel.de/vogelonline/bdb/1871000/1871074/original.jpg "Tekton bietet im Continuous-Integration- und -Delivery-Kontext flexible Einsatzgebiete und einfache Möglichkeiten der Bereitstellung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885300/1885397/original.jpg "Linda Früh treibt als Chief Digital Officer die digitale und IT-Transformation der Advanzia Bank voran.")
:quality(80)/images.vogel.de/vogelonline/bdb/1889200/1889283/original.jpg "Schematische Darstellung der Zusammenarbeit von Airlock Gateway und einem Microgateway.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885957/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885953/original.jpg "Das Ausspionieren lauert immer und überall und ist dennoch nur eine der Gefahren im Cyberspace. Wer nur die Einfallstore im Netzwerk schützt, lässt viel größere Angriffsflächen ungesichert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885934/original.jpg "Logische Programmiersprachen wie Logica lösen die Probleme von SQL, indem sie die Syntax der mathematischen Aussagenlogik und nicht die natürliche englische Sprache verwenden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885927/original.jpg "Bamboolib von 8080 Labs ist eine Python-basierte Lösung zur Datenanalyse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
DoS und Rechteausweitung möglich 7 Jahre alte Lücke im Linux Kernel gefunden
Im Linux Kernel wurde eine Sicherheitslücke gefunden, die einen lokalen DoS oder administrative Rechte ermöglicht. Sie ist seit 2009 Teil von Linux, große Distributionen liefern inzwischen Updates. Gefährdet sind IoT-Geräte und möglicherweise Docker-Hosts.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg")
(Bild: pixabay / CC0 )
Der Sicherheitsexperte Alexander Popov hat eine Race Condition im Linux Kernel gefunden. Betroffen ist der Treiber n_hdlc, ein integraler Bestandteil des Linux-Kernels. Die CVE stuft die Schwachstelle als „Hoch“ ein. Die gute Nachricht: Die Lücke lässt sich nur lokal ausnutzen. Die Schlechte: Wenn eine Attacke erfolgreich ist, kann sich der Angreifer administrative Rechte verschaffen oder einen Denial of Service auslösen.
Die Lücke wurde 2009 in die Linux-Codebasis aufgenommen. Sie ist Teil aller großen Linux-Distributionen, von Ubuntu über Fedora und Red Hat bis hin zu Suse und Debian. Entsprechend sollten schnellstmöglich die Sicherheitsupdates installiert oder die Module deaktiviert werden.
Problematisch für IoT und Docker
Server- oder Desktop-Systeme sollten relativ schnell gegen die Schwachstelle gesichert sein. Das Problem sind eher die Linux-Betriebssysteme in Routern, TV-Geräten, IP-Kameras und anderen IoT-Geräten. Die gefundene Schwachstelle ist problematisch genug, dass sie in künftigen Botnets vom Typ Mirai durchaus Anwendung finden kann, falls das nicht bereits geschieht.
In Kombination mit anderen Attacken kann eine Malware diese Schwachstelle nutzen um sich administrative Rechte auf dem jeweiligen IoT-Gerät zu verschaffen und anschließend beliebige Programmpakete nachinstallieren. Entsprechend wäre es wichtig, dass Hersteller die Lücke in ihren Produkten schließen – und dass Endanwender diese auch installieren.
Ein anders Problem sieht der Sicherheitsanbieter Black Duck Software beim Einsatz von Docker-Containern. Normalerweise sollten einzelne Container zwar den Zugriff über die betroffene Schnittstelle filtern, die Experten sehen aber Probleme, wenn der Docker-Host übernommen wird. Wer solche Systeme im Einsatz hat, sollte möglichst schnell patchen.
(ID:44600741)
:quality(80)/p7i.vogel.de/dXohz47slg0CTmw_LOnViHk8Ey4=/500x500/wcms/d1/5d/d15df103667038/profile-image.jpg "Moritz Jäger")
:quality(80)/images.vogel.de/vogelonline/bdb/1307200/1307276/original.jpg "DevOps ist ein großer Trend - aber was ist mit der Sicherheit?")
:quality(80)/images.vogel.de/vogelonline/bdb/1233100/1233180/original.jpg "Das neue Projekt soll KMUs dabei unterstützen, sichere Applikationen zu entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1846600/1846682/original.jpg "Checkmarx hat eine Schwachstelle in CKEditor 4 entdeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1645400/1645448/original.jpg "EIne Schwachstelle in früheren Docker-versionen erlaubt es, die Root-Kontrolle über den Host und alle anderen Container darin übernehmen.")