TecChannel Sicherheits-Report

Google will Android-Lücke so schnell als möglich schließen, Exerpten stoppen SCADA-Gespräche, Update für den Linux-Kernel

Google will die in den Medien hochgejubelte Sicherheitslücke so schnell wie möglich ausmerzen. Die USA hat angeblich zwei SCADA-Experten "nett" gefragt, die Hack-Gespräche zu stoppen.

Suchmaschinen-Gigant und Android-Hersteller Google will die Android-Lücke so schnell als möglich schließen. Unter gewissen Umständen könnte sich die Schwachstelle ausnutzen lassen, um Daten aus dem Kalender und den Kontakten zu stehlen oder zu manipulieren. Die Lücke lässt sich aber nur in ungesicherten WLAN-Netzwerken ausnutzen. Über die Schwachstelle gibt es viel Wirbel in den Medien. Wer sich allerdings in ein ungesichertes drahtloses Netzwerk einwählt, der posaunt so oder so Daten in den Äther: mobilized.allthingsd.com

Dillon Beres und Brian Meixell wollten eine Demonstration geben, wie man kritische Infrastruktur kompromittieren kann. Diese sollte auf der TakeDown-Konferenz stattfinden. Allerdings wurde die Sache abgeblasen, weil man die Sicherheits-Experten mehr oder weniger nett gebeten hat, die Demonstration zu unterlassen. Im Interesse der Sicherheit sei man dieser Anfrage entgegengekommen, bereichtet CNET: news.cnet.com

Die Entwickler des Linux-Kernel haben ein Update zur Verfügung gestellt. Die Schwachstelle ist als kritisch eingestuft und lässt sich für DoS-Angriffe ausnutzen. Schuld ist ein Fehler in der Funktion ip_expire() in der Datei net/ipv4/ip_fragment.c. Die Sicherheitslücke betrifft Linux-Kernel 2.6.x. Ein Update auf Version 2.6.39 behebt dich Schwachstelle: git.kernel.org

Eine nicht näher spezifizierte Schwacshtelle in IBM Virtualization Manager 1.x könnte unter Umständen zu Systemzugriffen führen. Es gibt keine näheren Informationen über die Lücke, nur dass sie in Version 1.2.2 existieren soll. Ein Update steht derzeit nicht zur Verfügung. Eine mögliche Lösung ist derzeit das Produkt zu deinstallieren oder auf Director 6.x mit VMControl zu aktualisieren: ibm.com

IBM hat ein Update für OS/400 6.x ausgegeben. Damit wird eine Schwachstelle behoben, die als kritisch eingestuft ist und sich für DoS-Angriffe ausnutzen lässt. Auslöser der Lücke ist ein Fehler in HTTP-Server ""apr_fnmatch(). Administratoren sollten das bereitstehende Update zeitnah einspielen: ibm.com (jdo)