Category Archives: Internet

RCE Exploits bei Cisco VPN Routern

Posted on by

Bei CISCO ist mal wieder Tag des offnen Ports: 6 schwere Sicherheitslücken.

RCE Exploits bei Cisco VPN Routern

Remote-Code-Execution auf Ciscoroutern erlauben die komplette Kaperung der Geräte durch Angreifer.

Die Schwachstellen haben die Nummern CVE-2021-1289 bis CVE-2021-1295 (CVSS score 9.8).

Folgende Geräte sind betrofffen: RV160, RV160W, RV260, RV260P, and RV260W VPN Router mit einer Firmware < 1.0.01.02.

Außerdem gibt es dann nochmal zwei Schwachstellen, bei denen Angreifer Dateien überschrieben konnten, was auch keinen Deut sicherer wäre als die CVE-2021-1295. Ob CISCO das noch irgendwann mal lernt?

Realtek RTL8195A Firmware updaten

Posted on by

Wer von Euch einen Realtek RTL8195A Chip z.B. in einem Arduino einsetzt, der solltet Ihr jetzt dringend ein Firmwareupdate für den Chip durchführen.

Realtek RTL8195A Firmware updaten

Wie die Hacker News berichten, gibt es im Wifi Handshakeprotokoll einen ausnutzbaren Fehler, der es ohne Anmeldung ans Wifi-Netzwerk erlaubt, das System auf dem der Chip verbaut ist, komplett zu übernehmen.

Critical Bugs Found in Popular Realtek Wi-Fi Module for Embedded Devices

Das ist zwar kein Chip den man in Notebooks oder Laptops findet, aber in BastelMicrorechnern schon. Seit April 2020 gibt es dafür schon eine neue Firmware, aber Einspielen müßt Ihr die wohl auf den meisten Minicomputern selbst. Für den Arduino gibt es tatsächlich ein Update, daß die Firmware mit einspielt.

Pinephone: Mesa 21 zickt wieder rum

Moin Linux-Phonies,

wir haben einen Wiederauflage  des Mesaproblems für Fedora Rawhide 🙂

Pinephone: Mesa 21 zickt wieder rum

Zur Zeit kann man nicht empfehlen auf die Mesa v21 Treiber zu aktualisieren. Abgesehen von Gnome scheinen die anderen Desktops unregelmäßig zu crashen. Ich empfehle derzeit bei 20.3.3-5 zu bleiben.

Wenn Ihr euch erinnern wollte, im Dezember hatten wir schon einmal so ein Problem, nur das da Gnome auch lang hinschlug.

Fedora erobert das Pinephone