:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784560/original.jpg "Das Prüfen der Bereitstellung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783464/original.jpg "Beim Software Testing gibt es noch viel Optimierungspotenzial, mit 20 Prozent des Aufwands lassen sich 80 Prozent des Risikos abdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785000/1785070/original.jpg "Aktuelle SAST-Tools beziehen den Entwickler bei der Schwachstellensuche besser mit ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781600/1781675/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784134/original.jpg "Die Website Dev-Insider als rudimentäre Progressive Web App.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784224/original.jpg "Nach Auffassung von Mendix könnte Low Code der Digitalisierung auch 2021 weiter auf die Sprünge helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778300/1778370/original.jpg "Google Lighthouse zeigt umfassende Berichte bei der Messung von Webseiten an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785564/original.jpg "Welche Trends die Software-Entwicklung im neuen Jahr nach vorne bringen, beleuchtet ThoughtWorks im Technology Radar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785200/1785258/original.jpg "Import von Daten über die Registerkarte „Environment“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783600/1783661/original.jpg "Der GitHub Education Classroom Report untersucht, welche Tools und Wünsche bei Studierenden verbreitet sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775322/original.jpg "WinGet soll künftig einen einfachen Weg bieten, Software-Pakete für Windows zu schnüren und zu verteilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786408/original.jpg "Die Instana-Plattform bietet jetzt Unterstützung für Google Cloud Run.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786000/1786033/original.jpg "Als vollständig verwaltete PaaS-Lösung soll Engine Yard Kontainers dabei helfen, Anwendungen in die Cloud zu überführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772900/1772994/original.jpg "Data Privacy ist ein hohes Gut, das idealerweise bereits beim Design einer Software oder eines Services mitgedacht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
DoS und Rechteausweitung möglich 7 Jahre alte Lücke im Linux Kernel gefunden
Im Linux Kernel wurde eine Sicherheitslücke gefunden, die einen lokalen DoS oder administrative Rechte ermöglicht. Sie ist seit 2009 Teil von Linux, große Distributionen liefern inzwischen Updates. Gefährdet sind IoT-Geräte und möglicherweise Docker-Hosts.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: pixabay / CC0 )
Der Sicherheitsexperte Alexander Popov hat eine Race Condition im Linux Kernel gefunden. Betroffen ist der Treiber n_hdlc, ein integraler Bestandteil des Linux-Kernels. Die CVE stuft die Schwachstelle als „Hoch“ ein. Die gute Nachricht: Die Lücke lässt sich nur lokal ausnutzen. Die Schlechte: Wenn eine Attacke erfolgreich ist, kann sich der Angreifer administrative Rechte verschaffen oder einen Denial of Service auslösen.
Die Lücke wurde 2009 in die Linux-Codebasis aufgenommen. Sie ist Teil aller großen Linux-Distributionen, von Ubuntu über Fedora und Red Hat bis hin zu Suse und Debian. Entsprechend sollten schnellstmöglich die Sicherheitsupdates installiert oder die Module deaktiviert werden.
Problematisch für IoT und Docker
Server- oder Desktop-Systeme sollten relativ schnell gegen die Schwachstelle gesichert sein. Das Problem sind eher die Linux-Betriebssysteme in Routern, TV-Geräten, IP-Kameras und anderen IoT-Geräten. Die gefundene Schwachstelle ist problematisch genug, dass sie in künftigen Botnets vom Typ Mirai durchaus Anwendung finden kann, falls das nicht bereits geschieht.
In Kombination mit anderen Attacken kann eine Malware diese Schwachstelle nutzen um sich administrative Rechte auf dem jeweiligen IoT-Gerät zu verschaffen und anschließend beliebige Programmpakete nachinstallieren. Entsprechend wäre es wichtig, dass Hersteller die Lücke in ihren Produkten schließen – und dass Endanwender diese auch installieren.
Ein anders Problem sieht der Sicherheitsanbieter Black Duck Software beim Einsatz von Docker-Containern. Normalerweise sollten einzelne Container zwar den Zugriff über die betroffene Schnittstelle filtern, die Experten sehen aber Probleme, wenn der Docker-Host übernommen wird. Wer solche Systeme im Einsatz hat, sollte möglichst schnell patchen.
(ID:44600741)
:quality(80)/p7i.vogel.de/dXohz47slg0CTmw_LOnViHk8Ey4=/500x500/wcms/d1/5d/d15df103667038/profile-image.jpg "Moritz Jäger")
:quality(80)/images.vogel.de/vogelonline/bdb/1307200/1307276/original.jpg "DevOps ist ein großer Trend - aber was ist mit der Sicherheit?")
:quality(80)/images.vogel.de/vogelonline/bdb/1233100/1233180/original.jpg "Das neue Projekt soll KMUs dabei unterstützen, sichere Applikationen zu entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1106300/1106390/original.jpg "In Containern lebt die Anwendung mit ihren Abhängigkeiten; die Granularität erlaubt eine größere Flexibilität bei der Anwendungsgestaltung, zusammen mit DevOps-Methoden eine schnellere Entwicklung und Überarbeitung sowie eine bessere Auslastung der Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1645400/1645448/original.jpg "EIne Schwachstelle in früheren Docker-versionen erlaubt es, die Root-Kontrolle über den Host und alle anderen Container darin übernehmen.")