In diesem Video zeigt Jean die kürzliche gefundene gravierende Sicherheitslücke in allen Linux-Distributionen. Wie funktioniert dieser Exploit, was musst Du jetzt tun und ist Linux im KI-Zeitalter noch sicher? Wenn Du das Video unterstützen willst, dann gib bitte eine Bewertung ab, und schreibe einen Kommentar. Vielen Dank! Links: ------------------------------------- - Linux-Guides Merch*: https://linux-guides.myspreadshop.de/ - Professioneller Linux Support*: https://www.linuxguides.de/linux-support/ - Linux-Arbeitsplatz für KMU & Einzelpersonen*: https://www.linuxguides.de/linux-arbeitsplatz/ - Linux Mint Kurs für Anwender*: https://www.linuxguides.de/kurs-linux-mint-fur-anwender/ - Offizielle Webseite: https://www.linuxguides.de - Forum: https://forum.linuxguides.de/ - Unterstützen: http://unterstuetzen.linuxguides.de - Mastodon: https://mastodon.social/@LinuxGuides - X: https://twitter.com/LinuxGuides - Instagram: https://www.instagram.com/linuxguides/ - Kontakt: https://www.linuxguides.de/kontakt/ Inhaltsverzeichnis: ------------------------------------- 00:00 Intro 00:40 Wie funktioniert der Exploit? 05:12 Wer ist betroffen? 07:04 Was kann man tun? 08:55 Wie wurde der Exploit gefunden? 11:43 Ist Linux noch sicher? 15:45 Fazit 18:18 Exploit ausprobieren Haftungsausschluss: ------------------------------------- Das Video dient lediglich zu Informationszwecken. Wir übernehmen keinerlei Haftung für in diesem Video gezeigte und / oder erklärte Handlungen. Es entsteht in keinem Moment Anspruch auf Schadensersatz oder ähnliches. *) Werbung
ADVERTISEMENT
Vielen Dank für das ausführliche und sehr gut erklärte Video. Da kann man dann auch mal verstehen, was hinter so einer Schwachstelle steht.
ich liebe ❤ Linux und die ganze Community dahinter
Was muß geschehen, daß ein Anwender betroffen ist? Hat der Browser nicht eine "Sandbox"? Ich mein', wenn erst jemand persönlich herkommen müßte, sich einloggen müßte, und dann diese Code-Zeilen (es ist ein Python-Skript, glaube ich) ausführen müßte, dann wäre die Gefahr ja nur vernachlässigbar gering. Wie ist es also?
Was für Forscher haben bitte eine Vorlage öffentlich gemacht, noch bevor die Hersteller überhaupt es lösen konnten! Wie konnte es bitte so im Detail bekannt werden???
Also Ubuntu hatte heute 17.00h noch kein Update geliefert.
Dieses Video zu dem Thema ist noch besser und zeigt mehr Sicherheitslücken: Linux Sicherheitslücken prüfen und reparieren - Copy Fail - Dirty Frag - CVE 2026 von Tuhl Teim DE.
Bei mir wurde das Update via LMDE Aktualisierungsverwaltung installiert. Vielen lieben Dank für die umfangreiche Erklärung - besonders von Copy-on-Write !
Richtig spannend wird die nächste Version der KI, die entweder schon da ist oder in Kürze verfügbar sein wird. Dann wird die KI das Binary "De-C-ieren"/"Deassemblieren"/... also in Assembler oder C umwandeln und dann eine andere KI darauf loslassen und nach Fehlern/Lücken suchen. Das wird richtig Aua.
Klasse, die 5 Sicherheitsregeln. Kannte ich bisher nur aus der Elektro-Ausbildung: 1. Freischalten. 2. Gegen Wiedereinschalten sichern...3. 😊
Security by obscurity: da gibt es allein schon die Leute, die fähig genug sind, Reverse Engineering durchzuführen, dann ist es mit der obscurity ziemlich vorbei.
naja - Die Regelmäßigen Backups kann man löschen wo der Explit funktioniert
Also, ich schließe daraus: Für Otto-Normal-Nutzer zuhause ist alles nicht so wild. Durch die Standardeinstellungen zum Update vom BS wird dieser Fehler von selber korrigiert.
Super erklärt 👍
Das Problem sehe ich nicht bei den großen Servern sondern bei Millionen von Internet-Appliances (Router, mobile Hotspot, etc.) die auf Linux basieren und oft nicht automatisch upgedated werden.
Mit dem Super KI Model (was ja nicht öffentlich gemacht wird) fühlen sich andere angespornt dies zu erreichen. Es werden jetzt definitiv mehr und gefährlichere Angriffe starten...am Ende wird es auf KI vs KI ausgehen, die schnellere gewinnt....
sehr gutes Video.
Gut das ich das Tuhl-Teim Video dazu vorher gesehen habe. Alarmismus ist nicht mein Fall.
Danke... 🙂
Vielen Dank, gut erklärt. Vielleicht noch ein Hinweis auf die Diversität von OS Systemen, so ist z.B. FreeBSD nicht betroffen. Es gibt mehr als nur ein System, um Server zu betreiben.
Bei Windoff ist dieses ein feature :) und das auch nach Jahrzenten.