(Security) Updates en bloc – Schockwellenreiter

Schockwellenreiter → Archiv → Januar 2021 → (Security) Updates en bloc – 20210127

Apple, Mozilla und sudo: (Security) Updates en bloc

Heute hat mein »persönlicher Cert« wieder gewaltig zugeschlagen und auf eine Handvoll teilweise sicherheitskritischer Updates hingewiesen. Um nicht Platz zu verschwenden und in den Verdacht des Click Baitings zu geraten, werde ich sie Euch en bloc präsentieren. Doch der Reihe nach:

Apple veröffentlicht iOS 14.4 und iPadOS 14.4

Apple hat gestern Abend das Update auf iOS 14.4 und iPadOS 14.4 bereitgestellt. Dabei handelt es sich im wesentlichen um ein Wartungs- und Sicherheitsupdate.

Das Update auf iOS/iPadOS 14.4 kann über OTA (Over the Air) in Einstellungen > Allgemein > Softwareaktualisierung erfolgen, an ausreichend Akku-Ladung und freien Speicherplatz denken.

Eine vorherige Sicherung des Geräts ist wie immer sehr zu empfehlen.

Apple stellt watchOS 7.3 bereit

Apple hat für die Apple Watch watchOS 7.3 bereitgestellt und bringt im wesentlichen ein Wartungs- und Sicherheitsupdate.

Die Aktualisierung wird über die Apple-Watch-App auf dem iPhone gestartet unter Allgemein > Softwareupdate. Dabei sollte sich die Uhr in Reichweite des iPhones befinden, mit dem Ladekabel verbunden und mindestens zu 50 Prozent geladen sein.

Apple veröffentlicht iOS 12 5.1 für ältere Geräte

Apple hat Mittwoch Abend auch iOS 12.5.1 für ältere Geräte veröffentlicht wie z. B. iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, und iPod touch 6. Generation und bietet damit im wesentlichen die gleichen Sicherheitskorrekturen wie in 14.4.

Mozilla hat Thunderbird Version 78.7 freigegeben und behebt Sicherheitslücken

Die Entwickler des Mozilla Thunderbird haben das Update auf die Version 78.7 freigegeben, in der auch wieder Sicherheitslücken behoben wurden.

Thunderbird weist selbst auf dieses Update hin. Diese Prozedur kann aber auch wie immer über das Menü Hilfe > Über Thunderbird angestoßen werden.

Kritische Sicherheitslücke in sudo ermöglicht lokalen Angreifern Root-Rechte

Der Befehl sudo ermöglicht auf Unix-artigen Betriebssystemen bekanntlich Root-Rechte. Nun wurde darin eine über zehn Jahre alte Sicherheitslücke entdeckt, die es einem lokalen Angreifer ermöglicht, Befehle mit Root-Rechten auszuführen.

Betroffen hiervon scheinen alle aktuellen Versionen von Linux-/BSD-Distributionen zu sein. Einige Distributoren haben wohl auch schon aktualisierte Pakete zur Verfügung gestellt, die möglichst zeitnah installiert werden sollten.

(Mein persönlicher CERT per Email.)

(Kommentieren)

Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das ~~Weblog~~ digitale Kritzelheft von Jörg Kantel (Neuköllner, ~~EDV-Leiter~~ Rentner, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.

Werbung

Diese Spalte wurde absichtlich leergelassen!

Werbung

Netscape4.x-Nutzer, die auch in den Genuß der Werbebanner kommen wollen, klicken bitte <a href="http://www.schockwellenreiter.de/banner.html" target="Banner"><b>hier</b></a>.