Podcast
Podcaster
Beschreibung
vor 5 Tagen
...
29. April 2026: Ein 732 Byte kleines Python-Skript macht auf
nahezu jeder Linux-Distribution, die seit 2017 ausgeliefert
wurde, aus einem ganz normalen Nutzer einen Root-Nutzer. Kein
Timing-Trick, kein Social Engineering – nur ein Logikfehler im
Kryptografie-Subsystem des Kernels. Die Community tauft ihn "Copy
Fail". CISA setzt ihn binnen 48 Stunden auf die Liste aktiv
ausgenutzter Schwachstellen.
Dann wird es kurios: Eine Woche später, am 7. Mai, taucht
"Dirty Frag" auf – gleicher Grundmechanismus, anderer
Kernel-Pfad, alte Mitigation wirkungslos. Am 13. Mai folgt
"Fragnesia", von der Community bereits "Copy Fail 3.0" genannt.
Am 14. Mai findet – und fixt – Linus Torvalds höchstpersönlich
eine vierte Lücke, über die jeder unprivilegierte Prozess an
/etc/shadow und private SSH-Schlüssel kommt. Vier kritische
Root-Lücken, eine gemeinsame Wurzel, drei Wochen, vier getrennte
Patches. Admins weltweit haben im Mai kaum etwas anderes gemacht,
als Kernel zu patchen.
Und das ist genau der Punkt: All das steckt im Herzstück
praktisch jeder digitalen Infrastruktur – gepflegt von genau den
Menschen, um die es in dieser Folge geht.
Willkommen bei Data Divers Dialogs.
Support the show
Available on: Apple Podcasts | Spotify | Google Podcasts |
YouTube
Connect With Us
Website: protagx.com
Email: info@protagx.com
LinkedIn: linkedin.com/company/protagx
Location: Berlin, Germany
Subscribe & Review
If you found value in this episode, please subscribe to DDD
Blog on your preferred podcast platform and leave a review.
Your feedback helps us deliver more actionable insights on
data-driven decision making, CRM excellence, and AI-ready
infrastructure.
Weitere Episoden
18 Minuten
vor 5 Tagen
20 Minuten
vor 1 Monat
16 Minuten
vor 4 Monaten
12 Minuten
vor 5 Monaten
17 Minuten
vor 9 Monaten
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.