Linux am Dienstag: Programm für den 28.9.2021

Letzte Woche fassten wir die Idee Virtualisierungslösungen zu präsentieren, heute gibt es schon den ersten Beitrag dazu. Danke Mario 😀

Linux am Dienstag: Programm für den 28.9.2021

Die Themen am Abend ab 19 Uhr sind u.a.

  • Sicherheit – Neue Schwachstelle in Chrome und Edge
  • Sicherheit – APPLE VPN Leakt IPs der Nutzer
  • Sicherheit – Bitcoin Foundation gehackt
  • Bitcoin – jetzt illegal in China
  • Virtualisierung – Vortrag: „Proxmox – Desaster Recovery“ (Mario)
  • Systemd – Pöttering möchte Verschlüsselung verbessern

außerdem Fedora 35 mit OSTree.

Ich hoffe wir sehen uns nachher ab 19 Uhr auf https://meet.cloud-foo.de/Linux oder über den Link auf https://linux-am-dienstag.de

Umbau der Schunter

Wer im Braunschweiger Norden derzeit mit dem Fahrrad oder zu Fuß die Natur besucht, wird oft auf Absperrschilder treffen. Teile der Schunter werden „Renaturiert“. Für das Autobahnkreuz Nord hier eine kleine Impression..

Umbau der Schunter

Wenn man Sonntags in die Natur will, ist das derzeit nicht ganz so schön in Braunschweig. Von den völlig veralteten Entschleunigern an Sträßenüberwegen, die so eng sind, daß Fahrräder nicht durch passen, von Quadrovelos ganz zu schweigen, bis hin zu versperrten Wanderwegen wegen den Renaturierungsmaßnahmen der Schunter.

Schunter intakt. Grüne Bäume säumen den Flußlauf.

auf den ersten Blick ein idyllisches Fleckchen Erde…

Gelegentlich erhascht man dann ja doch noch einen seelenbefriedigenden Ausblick, außer man dreht den Kopf, dann passiert genau das Gegenteil:

Man sieht eine Autobahnbrücke, darunter aufgeschüttete Baustraßen die wie Ameisenstraßen quer durchs Bild laufen

…bis der Blick gen Norden streift.

Aufgewühlte Erde neben der Schunta, ein neuer Nebenarm entsteht. Maschinen fressen sich durch die Natur.

Richtung Süden ist es auch nicht besser 🙁

Darf man mal fragen, was das werden soll? Ein neuer Seitenarm vielleicht? Eine „Verschwenkung“ um die Fließgeschwindigkeit zu senken, bei der dann die Bäume am „alten“ Flußlauf gefällt werden, weil der „stillgelegt“ wird? Am Ende sind es eh wieder die Bäume, die den kürzeren ziehen werden.

Panoramaversion des vorherigen Bildes. Das Foto ist größenteils übersteuert.

Panoramaaufnahme.

In südlicher Richtung die Schunter runter sind noch mehr Baustellen, im Prinzip ist es große Baustelle.

LCE in Apache OpenOffice <= 4.1.10

Auf sehr unrühmliche Weise wird gerade das personelle Defizit bei OpenOffice deutlich: Für eine LCE Schwachstelle gibt es keine Updates,

LCE in Apache OpenOffice <= 4.1.10

Falls Ihr OpenOffice einsetzt, solltet Ihr derzeit nicht einfach blind aus dem Netz stammende Dateien öffnen, daß könnte im Einzelfall weh tun. In OpenOffice <= 4.1.10 wurde eine Locale-Code-Execution Schwachstelle gefunden, sprich, wer ein verändertes Dokument aufmacht, könnte sich ein Schadprogramm eingefangen haben.

Ursache ist CVE-2021-33035, ein Bufferoverflow der geschickt ASLR (Speicherverwürfelung) und DEP Schutzmaßnahmen umgeht.

Das BürgerCERT des BSI hat gestern abend noch eine Warnung vor OpenOffice rausgegeben. Etwas sehr hoffnungsvoll heißt es darin:

„Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.“

Wenn es denn nur welche gäbe 🙁 Was jetzt ein bisschen verwunderlich ist, da alleine dies Jahr schon drei Updates von OpenOffice erschienen sind.

Gefunden hat diese Lücke Eugene Lim von der malaysischen Sicherheitsfirma GovTech Singapore Cyber Security Group. Am 18. September wurde die Lücke auf der HackerOne’s Hacktivity Online Conference vorgestellt, weil Ende August das Full-Disclosure-Date angelaufen ist, ohne das ein Fix verfügbar ist.
Das stimmt zwar nicht ganz, da in einer BETA Version der Fix bereits eingebaut wurde, nur wurde daraus bis jetzt keine stabile Version 🙁

Da jetzt hoffentlich der nötige Druck ausgeübt wird, wolltest Ihr die Downloadseite von OpenOffice im Auge behalten: https://sourceforge.net/projects/openofficeorg.mirror/files/