Monat: Juni 2022

Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot

Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot

Gepostet von | 8. Juni 2022 | , |

Der Universal Boot Loader U-Boot kommt in vielen Embedded-Systemen auf Linux-Basis zum Einsatz. Das betrifft unter anderem Android-Geräte und ChromeOS. Angreifer könnten zwei Sicherheitslücken ausnutzen und im schlimmsten Fall Schadcode ausführen. Anfällig für Speicherfehler Einstiegspunkt für Angreifer ist die fehlerhafte Implementierung von IP Datagram Reassembly Algorithm (CONFIG_IP_DEFRAG). Hier könnten Angreifer mit bestimmten Eingaben Speicherfehler auslösen…

Weiterlesen
Apple öffnet iPadOS für Gerätetreiber von Drittherstellern

Apple öffnet iPadOS für Gerätetreiber von Drittherstellern

Gepostet von | 8. Juni 2022 | , |

Mehr Peripherie für iPads: Apple öffnet iPadOS in Version 16 für Treiber von Drittanbietern. Hersteller sind damit in der Lage, ihre bislang nur für das Zusammenspiel mit Desktop-Betriebssystemen ausgelegten Geräte auch mit dem Tablet kompatibel zu machen. Das soll es Profis ermöglichen, ihre Arbeit mit externer Hardware künftig wahlweise mobil am iPad zu erledigen, heißt…

Weiterlesen
Mehr Wettbewerb an der Wall Street: Kleinaktionäre sollen profitieren

Mehr Wettbewerb an der Wall Street: Kleinaktionäre sollen profitieren

Gepostet von | 8. Juni 2022 | , |

Nach der Börsenmanie rund um Meme-Aktien hat der Chef der US-Börsenaufsicht SEC einen Reformplan für Kleinaktionäre vorgelegt. Dabei geht es darum, sicherzustellen, dass Kleinanleger bei Online-Brokern den besten Preis für ihre Aktiengeschäfte erhalten. Das Vorhaben, das SEC-Chef Gary Gensler am Mittwoch veröffentlichte, sieht vor, dass Handelshäuser direkt miteinander in Konkurrenz sind, wenn sie Aufträge von…

Weiterlesen
Fehler in Linux-Kernel ermöglicht Rechteausweitung

Fehler in Linux-Kernel ermöglicht Rechteausweitung

Gepostet von | 8. Juni 2022 | , |

Der Sicherheitsforscher Aaron Adams hat einen Use-after-free-Bug im Linux-Kernel gefunden, aufgrund dessen lokale Nutzer sich zum Superuser machen könnten. Der Fehler betrifft die standardmäßig auf den meisten Linux-Systemen aktive Kernel-Komponente NFTables – eine Weiterentwicklung der Linux-eigenen Firewall iptables. Ein Angreifer benötigt für eine erfolgreiche Attacke einen lokalen Nutzer auf dem Zielsystem, der zudem eigene NFTables-Namespaces…

Weiterlesen