Update: Bètarelease van Ubuntu 24.04 LTS komt alsnog met ruim week vertraging
Update 15/04/2024 – De nieuwe bètaversie van Ubuntu, versie 24.04 met de bijnaam 'Noble Numbat', is uitgebracht na iets meer dan een week vertraging. Deze vertraging kwam door de backdoor die in compressietool xz was gevonden. De release zou plaatsvinden op donderdag 11 april maar het duurde uit... Lees meer
xz-Utils weer beschikbaar op GitHub, maker doet onderzoek naar backdoor
De Linux-datacompressietool xz-Utils is weer beschikbaar via GitHub. Na de ontdekking van een backdoor afgelopen maand werden de repositories van de tool tijdelijk uitgeschakeld.
Lasse Collin, de ontwikkelaar van xz-Utils, heeft via zijn persoonlijke website aangekondigd dat de repositories weer... Lees meer
xz-backdoor toont hoe kwetsbaar open-source is voor hackers met lange adem
Een security-lek in de Linux-compressietool xz toont hoe kwetsbaar open source-systemen zijn voor meerjarige infiltratietactieken door ‘vertrouwde’ bijdragers. In dit geval voegden boosdoeners kwaadaardige code toe nadat de originele maker het project leek te verwaarlozen. Een competente opvol... Lees meer
Gevaarlijke backdoor ontdekt in XZ-pakketten voor Linux
Een ernstige beveiligingsfout in de XZ-compressietool voor Linux, bekend als CVE-2024-3094, heeft kwaadaardige code toegevoegd aan versies 5.6.0 en 5.6.1 van de XZ Utils-bibliotheek. Deze is terecht gekomen in veelgebruikte Linux-distributies, waaronder die van Red Hat en Debian.
In de tarballs ... Lees meer
Definitieve release Linux 6.8 hangt in de lucht
De definitieve versie van Linux 6.8 is mogelijk zeer snel beschikbaar. Linux-bedenker Linus Torvalds heeft na eerdere twijfel toch besloten dat er geen achtste versie van de release candidate (rc) meer nodig is.
De definitieve komst van Linux 6.8 is aanstaande en wellicht al volgende week. In te... Lees meer
Bug treft Linux-systemen: groot risico voor firmware
De kwetsbaarheid maakt het voor hackers mogelijk om code uit te voeren in een vroeg stadium van het opstarten van een apparaat. Nagenoeg alle Linux-distributies worden getroffen door deze bug.
Daarvoor waarschuwt security-developer Matthew Garrett. De kwetsbaarheid bevindt zich in shim, een comp... Lees meer
Windows Server 2025 test ‘super user’-feature
Windows Server 2025 lijkt een met Linux vergelijkbare ‘sudo’-feature te krijgen. Deze geeft gebruikers met lage privileges voor bepaalde opdrachten toch ‘super user'-privileges. Dit blijkt uit een gelekte nieuwe Insider Preview-build voor de komende versie van Windows Server.
Uit de gelek... Lees meer
Linux-IoT-toestellen kwetsbaar voor botnet dat zichzelf verspreidt
Linux-toestellen die verbonden zijn met het Internet of Things (IoT) zijn kwetsbaar voor NoaBot. Dit botnet is gelinkt aan cryptomining-activiteiten en aan de eerder bekende botnet Mirai. Wat NoaBot onderscheidt is het vermogen om zichzelf te dupliceren en daar schuilt ook het grootste gevaar.
... Lees meer
Ook Linux kan nu bij systeemcrash “Blue screen of death” tonen
Linux krijgt een eigen versie van het onder Windows-gebruikers gevreesde "Blue screen of death" (BSOD). Deze foutweergave moet Linux-gebruikers helpen bij het oplossen van systeemcrashes.
Het ‘BSOD’ is onder Windows-gebruikers sinds de oude versies van het Microsoft-besturingssysteem een ber... Lees meer
Bluetooth-kwetsbaarheid treft Android-, Apple- en Linux-devices
Een recent ontdekte kwetsbaarheid in Bluetooth, CVE-2023-45866, opent de deur naar het overnemen van Android-, Apple- en Linux-devices. De ontdekking werd gedaan door securityonderzoeker Marc Newlin.
In een publicatie op GitHub maakte Newlin onlangs de Bluetooth-kwetsbaarheid CVE-2023-45866 open... Lees meer