Nugget32 schrieb am 01.02.2024 11:36:
Fast alle aktuellen Linux-Varianten sind von dem Sicherheitsleck betroffen, das Missetäter jedoch nicht aus der Ferne angreifen können. Updates stehen bereit.
Wird was bekannt sind Patches schon Verfügbar.
Nicht wie bei Microsoft wo man bis zu 17 Jahre auf ein Fix warten muss.https://www.heise.de/news/Windows-Luecke-nach-17-Jahren-gefunden-Update-908743.html
Die großen Linux-Distributionen Debian und Fedora haben mit eigenen Sicherheitshinweisen reagiert und aktualisierte glibc-Pakete bereitgestellt. Diese beheben in der Regel auch zwei kleinere Sicherheitslücken in der glibc, welche die CVE-IDs CVE-2023-6779 und CVE-2023-6780 tragen. Von Ubuntu ist bis dato noch kein aktuelles Paket erschienen, eine tagesaktuelle virtuelle Maschine in der heise-security-Redaktion ist noch verwundbar.
Die Linux-Bibliothek glibc gilt neben dem Kernel als eines der zentralen Elemente des Betriebssystems, was Sicherheitslücken eine große Bedeutung gibt. So hatte Qualys im vergangenen Jahr die "Looney Tunables" entdeckt, die ebenfalls die Ausweitung der Rechte eines lokalen Nutzers ermöglichten.
Also im gesamten nicht so tragisch.
Das Problem ist da , Patches sind vorhanden können auch für andere Linux Distributionen manuell angepasst werden.
Finde es besser als bei Winzigweich, erst Meldung dann Nachrichten "An einer Lösung wird gearbeitet" .
Und bis die Lücke bekannt ist, wird sie fleißig ausgenutzt. Das kann über einen Zeitraum x passieren und bis dahin ist das Linux einfach nur angreifbar.
Und solange die Lücke nicht dicht ist, ist es bei MS ein riesiges Problem, jedoch nicht bei Linux, denn da wird das schnell gestopft. Damit das ma klaas!