Nugget32 schrieb am 01.02.2024 11:36:
Fast alle aktuellen Linux-Varianten sind von dem Sicherheitsleck betroffen, das Missetäter jedoch nicht aus der Ferne angreifen können. Updates stehen bereit.
Wird was bekannt sind Patches schon VerfĂĽgbar.
Nicht wie bei Microsoft wo man bis zu 17 Jahre auf ein Fix warten muss.https://www.heise.de/news/Windows-Luecke-nach-17-Jahren-gefunden-Update-908743.html
Die groĂźen Linux-Distributionen Debian und Fedora haben mit eigenen Sicherheitshinweisen reagiert und aktualisierte glibc-Pakete bereitgestellt. Diese beheben in der Regel auch zwei kleinere SicherheitslĂĽcken in der glibc, welche die CVE-IDs CVE-2023-6779 und CVE-2023-6780 tragen. Von Ubuntu ist bis dato noch kein aktuelles Paket erschienen, eine tagesaktuelle virtuelle Maschine in der heise-security-Redaktion ist noch verwundbar.
Die Linux-Bibliothek glibc gilt neben dem Kernel als eines der zentralen Elemente des Betriebssystems, was Sicherheitslücken eine große Bedeutung gibt. So hatte Qualys im vergangenen Jahr die "Looney Tunables" entdeckt, die ebenfalls die Ausweitung der Rechte eines lokalen Nutzers ermöglichten.
Also im gesamten nicht so tragisch.
Das Problem ist da , Patches sind vorhanden können auch für andere Linux Distributionen manuell angepasst werden.
Finde es besser als bei Winzigweich, erst Meldung dann Nachrichten "An einer Lösung wird gearbeitet" .
Und bis die LĂĽcke bekannt ist, wird sie fleiĂźig ausgenutzt. Das kann ĂĽber einen Zeitraum x passieren und bis dahin ist das Linux einfach nur angreifbar.
Und solange die LĂĽcke nicht dicht ist, ist es bei MS ein riesiges Problem, jedoch nicht bei Linux, denn da wird das schnell gestopft. Damit das ma klaas!