Sicherheitsforscher haben über automatisierte Tests (Fuzzing)
in USB-Treibern insgesamt 26 Programmierfehler entdeckt. Verschiedene
Linux-Kernelversionen
sind von 18 Fehlern betroffen. 10 davon haben aufgrund der von ihnen
ausgehend hohen Sicherheitsrisiken CVE-Nummern erhalten. Windows
8 und 10 sind von vier weiteren, macOS 10.15 Catalina von drei und
das freie BSD-Derivat FreeBSD 12 von einem Bug betroffen.
Für Linux wurden teilweise bereits Ende 2018 elf der Linux-Bugs
behoben. Allerdings bestehen aus Sicht der Forscher bei Apple und
Microsoft
weiterhin sicherheitsrelevante Probleme. Das Sicherheitsteam hat
beide Unternehmen bereits kontaktiert.
Zwei der macOS-Bugs
könnten zu einem ungeplanten Neustart und der dritte zum Einfrieren
des Systems führen. Zu einem "Blue Screen of Death"
kann es unter Windows kommen. Ob, wie und mit welchem Aufwand Exploits
möglich sind, ist nicht klar.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|