TecChannel Sicherheits-Report
Fedora-Updates, Workaround für KVM-Schwachstelle, Sonys PlayStation-Netzwerk immer noch down
Sony scheint mehr Probleme mit dem angeblichen gehackten Netzwerk zu haben als zunächst angenommen. Durch einen vermutlichen DDoS-Angriff musste Sony das PlayStation-Netzwerk komplett abschalten. Man ab sich zunächst recht optimistisch, das Netzwerk schnell wieder online zu stellen. Es ist allerdings weiterhin nicht erreichbar und einen Zeitpunkt des Wieder-Online-Gangs wurde nicht bekannt gegeben. Die Kollegen von The Inquirer witzeln, dass Anonymus behauptet, nicht hinter dem Angriff zu stecken: inquirer.net
Fedora hat Sicherheits-Update für fünf Pakete zur Verfügung gestellt. Die Entwickler haben weniger kritische Schwachstellen für fail2ban und kr5b ausgegeben. Kritische Schwachstellen wurden in perl-Mojolicious und perl-Mojolicious geflickt. Die Sicherheitslücken lassen DoS-Angriffe, Enthüllung sensibler Informationen, Cross Site Scripting und Ausweitung von Rechten zu. Betroffen sind Fedora 13 und 14. Update können über die üblichen Kanäle eingespielt werden: lists.fedoraproject.org, lists.fedoraproject.org , lists.fedoraproject.org, lists.fedoraproject.org, lists.fedoraproject.org, lists.fedoraproject.org, lists.fedoraproject.org, lists.fedoraproject.org
Die Entwickler von KVM qemu-kvm haben diverse Sicherheitslücken m Treiber virtio-blk bereinigt. Die weniger kritischen Schwachstellen lassen sich vom lokalen System für Ausweitung von Rechten oder DoS-Angriffe ausnutzen. Ein Update ist derzeit nicht direkt verfügbar. Das Problem wurde allerdings im GIT-Repository bereinigt: lists.gnu.org, git.kernel.org (jdo)