Sicherheitslücke in VMware ESXi einfach gepatcht

Sicherlich haben Sie in den Medien von der aktuellen Sicherheitslücke gelesen, die es ermöglicht, eine Ransomware auf dem Hypervisor auszuführen und damit die virtuellen Maschinen zu verschlüsseln.Gelistet ist diese Schwachstelle unter der Kennung CVE-2021-21974 oder bei VMware unter folgendem Link: VMSA-2021-0002 (vmware.com) Darin lässt sich erkennen, dass es sich um eine Schwachstelle aus dem Jahr 2021 handelt. Diese wurde auch kurz danach mit einem Patch geschlossen, allerdings ist dieser Patch …

Weiterlesen …

Sicherheitslücke in Linux erlaubt root-Rechte

Im Blog des IT-Sicherheitsunternehmens Qualys wurde auf eine Sicherheitslücke im Programm sudo hingewiesen, die voraussichtlich in jedem Linux-System zu finden ist. Dazu wird ein Speicher-Overflow der Programmiersprache C ausgenutzt. Der Code befindet sich seit 2011 in dem Programm sudo. Durch diese Lücke ist es möglich, als unprivilegierter Benutzer an root-Rechte zu gelangen. Gelistet ist die Lücke unter der CVE-Nummer: CVE-2021-3156 Dabei ist es auch irrelevant, ob der Benutzer in der …

Weiterlesen …