BSI warnt vor kritischer Linux-Lücke

Veröffentlicht von maikom am

Dieser Artikel wurde bereits 27x gelesen...

Das BSI warnt aktuell vor einer kritischen Sicherheitslücke (UVD-2025-24155 / CVE-2025-38499) im Linux-Kernel, die es ermöglicht Angreifern, Sicherheitsmechanismen zu umgehen. Die Schwachstelle besteht seit August 2025.

Die Sicherheitslücke betrifft die Funktion clone_private_mnt(). In dieser Funktion werden nicht ausreichend Berechtigungen für „CAP_SYS_ADMIN“ innerhalb des korrekten User-Namensraums überprüft. Dies ermöglicht es einem lokalen Angreifer mit niedrigen Rechten, Mount-Namensräume zu klonen und somit isolierte Bereiche zu umgehen.

Kategorien: Allgemein

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ähnliche Beiträge

Allgemein

VOIS-Anwenderkonferenzen 2026

Dieser Artikel wurde bereits 199x gelesen...Die Termine für die VOIS Anwenderkonferenzen 2026 stehen fest. Nach der großen VOIS Stadiontour 2025 finden diese eher im kleinen Rahmen statt. In anwendungsnahen Sessions erhalten Sie fundierte Einblicke in Weiterlesen

Allgemein

Cyberangriffswelle auf Fernwartungs-Client Rustdesk

Dieser Artikel wurde bereits 276x gelesen...Aktuell zielt eine Botnet-Angriffswelle zielt auf Nutzer der Fernwartungssoftware Rustdesk. Dabei werden die CLients mit dauerhaften Zugriffsanfragen überflutet, um per Klick die Kontrolle über deren Geräte zu erlangen. Die Angriffe Weiterlesen

Allgemein

FWportal bringt Update für die FWportal App

Dieser Artikel wurde bereits 456x gelesen...FWportal aktualisiert die mobile App-Version für iPhone und ANdroid auf die Version 2026.01. Folgende Änderungen stehen mit dem Update bereit: Die Standard-Navigations-App kann nun in den Einstellungen festgelegt werden. Unterstützt Weiterlesen