Linux-Systeme dringend aktualisieren!

Linux-Systeme dringend aktualisieren!

In den letzten Tagen wurde gleich zwei massive Sicherheitslücken in „PostgreSQL“ und „GitLab“ entdeckt. Linux-Systeme sollten daher dringend aktualisiert werden. Das betrifft auch Router und andere aktive Komponenten.
PostgreSQL ist ein objekt-relationales Datenbanksystem, welches in den meisten Linux-Distributionen enthalten ist. Durch einen Fehler im Programmcode ist es möglich, sich ohne ein Passwort am Server anzumelden. Diese und weitere Sicherheitslücken wurden zwischenzeitlich geschlossen, für betroffene Systeme steht ein entsprechendes Update bereit.

Die zweite kritische Sicherheitslücke betrifft GitLab, ein Web-basiertes Verwaltungssystem für Git-Repositories. Ein manipulierter Aufruf zum Importieren von Git-Repositories erlaubt das Ausführen von Schadcode. Dadurch kann ein Befehl eingeschleust werden, welcher vom Server möglicherweise mit weitreichenden Systemrechten ausgeführt wird.

Beide Sicherheitslücken zeigen einmal mehr, wie wichtig ein funktionierendes Patchmanagement für Unternehmen und auch Privatanwender sein kann. Durch das zeitgerechte Einspielen von Updates können eine Vielzahl von Angriffen vermieden werden. Um ein Patchmanagement langfristig sicher einzuführen, empfiehlt sich die Nutzung von Informationssicherheitsmanagementsystemen (ISMS). Diese beinhalten Anforderungen, die u.a. auch das Einspielen von Updates thematisieren und regeln.

Quelle: https://www.heise.de/security/meldung/Gefaehrliche-SSH-Befehle-Kritische-Sicherheitsluecke-in-GitLab-3799463.html
Quelle: https://www.heise.de/security/meldung/Datenbank-Server-PostgreSQL-Luecke-laesst-Anmeldung-ohne-Passwort-zu-3799721.html