Das 15-Jahres-Geheimnis von Linux ist gelüftet

16

Nebula Security hat nicht nur einen Fehler gefunden. Sie fanden GhostLock (CVE-2025-4349), einen Use-after-Free-Fehler, der fünfzehn Jahre lang im Linux-Kernel existierte. Versteckt. Unbemerkt. Dadurch kann jeder angemeldete Benutzer root werden.

Keine besonderen Berechtigungen erforderlich. Kein Netzwerkzugriff erforderlich.

Seit 2011 ist dieser Fehler in fast jeder Mainstream-Distribution aufgetreten. Das KI-Tool von Nebula, VEGA, hat es gefangen. Der Exploit entkommt Containern. In Tests hat es in 97 % der Fälle funktioniert. Sie verdienten 92.337 US-Dollar mit dem kernelCTF -Programm von Google.

Es wurde im April gepatcht.

Aber warte.

Ist Ihr System sicher? Ubuntu listete die Versionen 24.04 bis 20.04 Anfang Juli als anfällig auf. Verteidiger sollten ihre Pakete überprüfen. Gehen Sie nicht davon aus, dass eine Lösung wartet.

VEGA sah darin einen Trend. Automatisierte Tools durchforsten alten Code, den nur wenige Menschen noch einmal gelesen haben.

Flock-Kameras und der Taifun der Fehler

„Hände an ihre Waffen.“

Joel Feder von The Drive wurde von vier Polizeiautos eingekesselt. Es geschah auf dem Parkplatz von Kohl’s. Ende Juni. Plymouth, Minnesota.

Die Nummernschildkameras von Flock haben seinen 155.000 US-Dollar teuren Range Rover als gestohlen gekennzeichnet. Bei dem Auto handelte es sich um einen von einem Händler geliehenen Testwagen. Die Polizei hatte ihn tagelang verfolgt.

Warum? Ein Tippfehler.

2.000 Meilen westlich in Los Angeles wurde ein Kennzeichen eines Jaguar Land Rover als verloren gemeldet. Der Eintrag war „34 03 DDT“, wurde aber als „34 DDT“ eingegeben. Die mittleren Ziffern sind gesunken.

Flock las die großen Zeichen. Ich habe das seltsame Format ignoriert. Begann, bei jedem Spiel die Polizei zu alarmieren.

In derselben Woche wurden vier weitere Land Rover beobachtet. Feder wurde zuerst gestoppt. Das Kennzeichen wurde nicht gestohlen. Während eines Fotoshootings verlegt.

Dies geschah zwei Wochen, nachdem The Drive über die Überreichweite von Flock berichtet hatte. Die Ironie brennt.

Andere Geräusche

Angesichts der Warnungen vor Hackern des Volt Typhoon, die sich in kritischer US-Infrastruktur vorsätzlich positionierten, führten die Versicherer ein Kriegsspiel. Sie fanden eine bedrohliche Bedrohung.

Mittlerweile hat die Aufsichtsgruppe der ICE über 100 Akten geöffnet. Zielgruppe: Online-Kritiker. Sie berufen sich auf Doxing. Drohungen gegen Mitarbeiter.

Die EU hat über den Gesetzentwurf zur „Chat-Kontrolle“ abgestimmt. Technologiefirmen können jetzt wieder private Nachrichten scannen. Ziel ist es, Material über Kindesmissbrauch zu stoppen. Das Parlament verlängerte das Gesetz. Eine Mehrheit stimmte mit Nein. Es ist trotzdem passiert.

MSG führte eine Datenbank mit Fans. Hochzeitsgäste von Taylor Swift? Kategorisiert. Etiketten wie „NICHT HOSTEN“. Oder „hohes Risiko“.

Etwas leichter.

Betrüger haben Regierungsseiten gekapert, um Leaks von OnlyFans zu verbreiten. Urheberrechtsbeschwerden der Urheber selbst brachten sie zu Fall. Die Menschen blieben in Sicherheit.

Der Accenture-Verstoß

Accenture wurde getroffen. Ein Schauspieler namens „888“ behauptet, er habe 35 GB angehoben. Quellcode. Schlüssel. Token.

Es ist in einem Dark-Web-Forum aufgeführt. Accenture spricht von einem Einzelfall. Behoben. Keine betrieblichen Auswirkungen. Sie werden nicht sagen, was gestohlen wurde. Oder wie.

BleepingComputer hat einen Screenshot eines geklonten Azure DevOps -Repos gesehen.

Dies ist nicht der erste Angriff von 888 auf sie. Oder der erste Hit des Unternehmens. LockBit erscheint 2021 bei Accenture.

Schlechtes Timing. Accenture leitet die Cyber-Abwehr von ICE. Vertrag über 56,5 Millionen US-Dollar. Endet diesen August. Jetzt wieder am Wettbewerb teilnehmen.

22.000 $ Hacker?

Das Pentagon will Hacker. Keine Absolventen. Nur Leute mit Talent.

Cyber ​​RAP bietet 12-monatige Auftritte an. Lernen Sie, DoD-Netzwerke zu schützen.

Zahlen? 22.584 $ pro Jahr.

Du wäschst dich aus? Sie schulden ihnen die Schulungskosten zurück. CIO Kirsten Davies nennt es, das Gatekeeping aus patriotischen Gründen aufzugeben.

Rohe Begabung. Kein existenzsichernder Lohn.