»Per Coredump – Angreifer können unter Linux Passwort-Hashes abgreifen:
-
»Per Coredump – Angreifer können unter Linux Passwort-Hashes abgreifen:
Mehrere Versionen von @ubuntu, @fedora und RHEL sind angreifbar. Böswillige Akteure können Anwendungen crashen und vertrauliche Daten erbeuten.«Mist aber auch! Ich muss mir dies noch genauer ansehen, auf welche Rechner welche Updates eingespielt werden muss, wenn dies nicht schon automatisch geschah.
#linux #itsicherheit #passwort #hash #rhel #itsec #crash #updates #ubuntu #fedora #update #daten
-
»Per Coredump – Angreifer können unter Linux Passwort-Hashes abgreifen:
Mehrere Versionen von @ubuntu, @fedora und RHEL sind angreifbar. Böswillige Akteure können Anwendungen crashen und vertrauliche Daten erbeuten.«Mist aber auch! Ich muss mir dies noch genauer ansehen, auf welche Rechner welche Updates eingespielt werden muss, wenn dies nicht schon automatisch geschah.
#linux #itsicherheit #passwort #hash #rhel #itsec #crash #updates #ubuntu #fedora #update #daten
"Die eher milde Einstufung ist unter anderem darauf zurückzuführen, dass der Angreifer einen lokalen Zugriff benötigt und eine Race Condition gewinnen muss."
Ok, jetzt nicht so doll, das Risiko.