Kurznachrichten

Mit dem Security-Patch-Level 2018-01-05 sollen die Lücken laut diverser Berichte im Internet in Android behoben sein. Einen ausführlicheren Einblick im Kontext Google, Chrome, Android findet man in diesem Artikel.

Eine schöne Auflistung zu den unterschiedlichen Linux-Distributionen findet man auf dieser Seite.

Es sind einfach zu viele. Linux, als das „sicherste“ Betriebssystem propagiert, entpuppt sich bei näherer Betrachtung als das mit den meisten Sicherheitsmeldungen. Vom 1.1. – 10.2.2017 zählt die CERT-Bund-Suche für den Begriff „Linux-Kernel“ bereits 32 Meldungen, für 2016 sind es 312, die BSI-Suche findet sogar 384! Wohlgemerkt, nur für den Kernel.

Zum Vergleich: Windows kommt in 2016 auf 106 Meldungen, wovon aber viele Adobe Flash, Apple iTunes etc. betreffen, eine Reduzierung auf einen Kernel ist bei der Suche nicht möglich.

Kurzum, die Masse an Sicherheitsmeldungen für Linux macht es mir als Einzelkämpferin unmöglich, über diese kontinuierlich zu berichten.

Der Linux-Kernel ist auch im Januar von teils hoch kritischen Sicherheitslücken betroffen. Eine Auflistung der im Januar behobenen Schwachstellen finden Sie hier. Dort sehen Sie auch, ob Ihre Distribution ebenfalls betroffen ist.

In der Zeit vom 2.1.2017 bis 4.1.2017 sind weitere Schwachstellen in den Linux-Kernels diverser Plattformen publiziert oder aktualisiert worden: CB-K17/0004, CB-K17/0001 und CB-K17/0012.

In der Zeit vom 22.12.2016 bis 23.12.2016 sind weitere Schwachstellen in den Linux-Kernels diverser Plattformen publiziert oder aktualisiert worden: CB-K16/1954 Update 3, , CB-K16/2014, CB-K16/1954 Update 4 und CB-K16/1936 Update 7.

In der Zeit vom 19.12.2016 bis 21.12.2016 sind weitere Schwachstellen in den Linux-Kernels diverser Plattformen publiziert oder aktualisiert worden: CB-K16/1981, CB-K16/1954 Update 1, CB-K16/1936 Update 4, CB-K16/1936 Update 5, CB-K16/1990, CB-K16/1999, CB-K16/1997, CB-K16/1954 Update 2 und CB-K16/1990 Update 1.

Für die Distributionen openSUSE 13.2, openSUSE Leap 42.1 sowie openSUSE Leap 42.2 wurden Updates veröffentlicht, die zwei als hoch eingestufte Schwachstellen beheben. Angreifer können schadhaften Programmcode ausführen oder mit einer präparierten E-Mail XSS-Angriffe ausführen. Roundcube wird oft auch von Providern als Web-Basierter E-Mail-Client zur Verfügung gestellt.

Insgesamt 12 behobene Sicherheitslücken und 118 Bugfixes werden mit dem verfügbaren Update für den openSUSE 13.1 Kernel ausgeliefert. Einige Schwachstellen ermöglichen das Ausspähen und Manipulieren von Daten und/oder Ausführen von schadhaftem Programmcode.