Docker ist eine Plattform zur Containerisierung von Anwendungen. Sie ermöglicht, Software in isolierten Umgebungen auszuführen, die sich den Kernel des Host-Systems teilen. In Docker Desktop wurde eine kritische Schwachstelle entdeckt, die es Angreifern erlaubt, aus kompromittierten Containern heraus auf die Docker-Engine zuzugreifen und in der Folge Dateien des Host-Rechners zu erreichen. Ein Update steht bereit, um das Problem zu beheben. Betroffen sind Szenarien, in denen Container die D...| Linux-Magazin
Sicherheitsforscher haben eine schwerwiegende Schwachstelle im Entwickler-Tool MCP Inspector von Anthropic entdeckt. Angreifer können dadurch ohne Authentifizierung Schadcode auf betroffenen Systemen ausführen – teils sogar über das Internet. MCP Inspector ist ein Debugging-Tool für sogenannte MCP-Server, die in Anthropic-Systemen als Mittelschicht zwischen KI-Modellen und externen Anwendungen, Datenquellen oder Diensten fungieren. Es besteht aus zwei Komponenten: dem MCP-Inspector-Clie...| Linux-Magazin
Broadcom warnt vor mehreren kritischen Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools. Angreifer mit Admin-Rechten in einer VM können durch gezielte Manipulation von VMXNET3-Adaptern, dem VMCI-Code oder dem PVSCSI-Controller Code auf dem Host-System ausführen. Die Schwachstellen ermöglichen unter anderem Integer-Überläufe, Speicherzugriffe außerhalb zulässiger Bereiche sowie Heap-basierte Pufferüberläufe – jeweils mit dem Risiko einer Codeausführung auf Ho...| Linux-Magazin
Plex Media Server ist eine Software, mit der Nutzer ihre Filme, Serien, Fotos und Musik zentral verwalten und auf verschiedene Endgeräte streamen können. Nun ist eine gravierende Sicherheitslücke in der Anwendung bekannt geworden, die Angreifern potenziell die Möglichkeit gibt, unbefugt auf Systeme zuzugreifen. Ein Sicherheitsupdate steht bereits zum Download bereit und sollte umgehend installiert werden. In den Release Notes der aktuellen Version 1.42.1.10060 sowie im offiziellen Forum w...| Linux-Magazin
In der UEFI-Firmware zahlreicher Gigabyte-Mainboards wurden gravierende Schwachstellen entdeckt, durch die Angreifer Systemrechte ausweiten und beliebigen Code im hoch privilegierten System Management Mode (SMM) ausführen können. Gigabyte hat bereits BIOS-Updates für viele Modelle veröffentlicht. Das CERT warnt vor diesen Lücken, die es ermöglichen, Schutzmechanismen wie Secure Boot oder Speicherisolierung zu umgehen. Eingeschleuster Code kann sogar Betriebssystem-Neuinstallationen übe...| Linux-Magazin
Mehrere Schwachstellen in der IBM DB2 Datenbank können dazu führen, dass ein Angreifer komplette Instanzen übernehmen kann. Eine der Sicherheitslücken (CVE-2025-33092) kann von einem Angreifer dazu verwendet werden, Programmcode auszuführen. Ursache des Problems ist ein Fehler im Speichermanagement. Betroffen hiervon sind sowohl die Client- als auch die Server-Versionen 11.5.0 bis einschließlich 11.5.9 und 12.1.0 bis einschließlich 12.1.2. Eine weitere kritische Schwachstelle betriff...| Linux-Magazin
