Docker ist eine Plattform zur Containerisierung von Anwendungen. Sie ermöglicht, Software in isolierten Umgebungen auszuführen, die sich den Kernel des Host-Systems teilen. In Docker Desktop wurde eine kritische Schwachstelle entdeckt, die es Angreifern erlaubt, aus kompromittierten Containern heraus auf die Docker-Engine zuzugreifen und in der Folge Dateien des Host-Rechners zu erreichen. Ein Update steht bereit, um das Problem zu beheben. Betroffen sind Szenarien, in denen Container die D...| Linux-Magazin
Broadcom warnt vor mehreren kritischen Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools. Angreifer mit Admin-Rechten in einer VM können durch gezielte Manipulation von VMXNET3-Adaptern, dem VMCI-Code oder dem PVSCSI-Controller Code auf dem Host-System ausführen. Die Schwachstellen ermöglichen unter anderem Integer-Überläufe, Speicherzugriffe außerhalb zulässiger Bereiche sowie Heap-basierte Pufferüberläufe – jeweils mit dem Risiko einer Codeausführung auf Ho...| Linux-Magazin
Plex Media Server ist eine Software, mit der Nutzer ihre Filme, Serien, Fotos und Musik zentral verwalten und auf verschiedene Endgeräte streamen können. Nun ist eine gravierende Sicherheitslücke in der Anwendung bekannt geworden, die Angreifern potenziell die Möglichkeit gibt, unbefugt auf Systeme zuzugreifen. Ein Sicherheitsupdate steht bereits zum Download bereit und sollte umgehend installiert werden. In den Release Notes der aktuellen Version 1.42.1.10060 sowie im offiziellen Forum w...| Linux-Magazin
In der UEFI-Firmware zahlreicher Gigabyte-Mainboards wurden gravierende Schwachstellen entdeckt, durch die Angreifer Systemrechte ausweiten und beliebigen Code im hoch privilegierten System Management Mode (SMM) ausführen können. Gigabyte hat bereits BIOS-Updates für viele Modelle veröffentlicht. Das CERT warnt vor diesen Lücken, die es ermöglichen, Schutzmechanismen wie Secure Boot oder Speicherisolierung zu umgehen. Eingeschleuster Code kann sogar Betriebssystem-Neuinstallationen übe...| Linux-Magazin
Mehrere Schwachstellen in der IBM DB2 Datenbank können dazu führen, dass ein Angreifer komplette Instanzen übernehmen kann. Eine der Sicherheitslücken (CVE-2025-33092) kann von einem Angreifer dazu verwendet werden, Programmcode auszuführen. Ursache des Problems ist ein Fehler im Speichermanagement. Betroffen hiervon sind sowohl die Client- als auch die Server-Versionen 11.5.0 bis einschließlich 11.5.9 und 12.1.0 bis einschließlich 12.1.2. Eine weitere kritische Schwachstelle betriff...| Linux-Magazin
Aktuell nehmen Angreifer das Open-Source-Interface FreePBX ins Visier, eine verbreitete Verwaltungsoberfläche für VoIP- und Telefonielösungen auf Basis von Asterisk. Zwar ist ein Sicherheitsupdate angekündigt, es steht jedoch noch nicht bereit. Bis dahin müssen Administratoren selbst für Abhilfe sorgen und auf Übergangslösungen zurückgreifen. Nach bisherigen Erkenntnissen besteht ein Risiko nur dann, wenn das Admin-Panel aus dem Internet erreichbar ist – zusätzlich scheint das End...| Linux-Magazin
