Linux am Dienstag: Programm für den 14. September 2021

Posted on by

Alle Großen haben geliefert: „Sicherheitslücken für Alle \o/ !!!“  außerdem dabei: Die Clearingstelle für Urheberrecht(sverletzungen) im Internet(CUII)  und was man gegen die machen kann.

Linux am Dienstag: Programm für den 14. September 2021

Es ist wieder mal Montagabend und das Programm für Morgen, Dienstag den 14. September 2021, muß angekündigt werden, aber laßt mich vorher noch sagen.. ähm.. schreiben, daß wir uns morgen um Zensur kümmern, etwas, daß es in Deutschland eigentlich nicht gibt, aber doch massenweise praktiziert wird. Die dabei im Internet eingesetzten Methoden sind gelinde gesagt, Feigenblätter, hinter denen sich die Beteiligten verstecken, statt zu handeln. Sei es gegen Softwarepiraten vorzugehen oder Sexualverbrecher an ihren Taten zu hindern. Lieber holt man das Schild raus, statt das Verbrechen in Aktion mit Aktion zu bekämpfen. Wäre das im realen Leben, würde man bei einem laufenden Banküberfall einen Sichtschutz aufstellen und allen Passanten verbieten, daran vorbei zu luken und darauf zu setzen, daß gar keiner weiß, wie man den Sichtschutz umgeht.

Außerdem haben wir noch im Programm:

Sicherheitslücken – 57 Schwachstellen in Chromium < 93
Sicherheitslücken – Schwachstelle in Matrix Server Synapse
Sicherheitslücken – Schwachstellen in Thunderbird und Firefox
Sicherheitslücken – Schwachstellen in Proftpd
USB Powercontrol mit uhubctl
*Internetzensur durch die Provider und die CUII

Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Kleine Anmerkung: Die bisherigen Vorträge findet man jetzt unter https://linux-am-dienstag.de/archiv/ .

*) Einen Beitrag zur Internetzensur könnt Ihr ab Dienstag, 18 Uhr unter folgendem Link abrufen:

Internetzensur für Neuländer in Deutschland umgehen

 

 

Fedora: Firefox 92 ist bereit, aber noch nicht im Stable

Kurzes Update zum Firefox Update 92 für Fedora: Es wäre jetzt bereit.

Fedora: Firefox 92 ist bereit, aber noch nicht im Stable

Leider ist es noch nicht im Stable angekommen, da noch automatische Tests laufen, aber Ihr könnt das für Euch beschleunigen, indem Ihr das Update direkt von Koji runterladet:

Die Übersicht zu allen Firefox Builds:

https://koji.fedoraproject.org/koji/packageinfo?packageID=37

Fedora 33: https://koji.fedoraproject.org/koji/buildinfo?buildID=1829910
Fedora 34: https://koji.fedoraproject.org/koji/buildinfo?buildID=1829912

Ihr müßt Euch dann noch die Version raussuchen die zu Eurem System paßt, i.d.R. ist das die „x86_64“ Version. Für Pinephone wäre es natürlich ARM.

Nachdem Download einfach anklicken, mit der App „Software“ öffnen und Root-Passwort eingeben. Fertig.

Eingefleischte Linuxuser machen das natürlich so:

sudo dnf -y update https://kojipkgs.fedoraproject.org//packages/firefox/92.0/2.fc34/x86_64/firefox-92.0-2.fc34.x86_64.rpm

Das geht diesmal, weil kein neues NSS gebraucht wird, eine Serie von Abhängigkeitspaketen für Firefox.

RCE Schwachstelle in Thunderbird < 91.1/78.14 und Firefox <= 91.1

Posted on by

Wären wir auf einem Raumschiff namens Mozilla, gäbe es jetzt roten Alarm.

RCE Schwachstelle in Thunderbird < 91.1/78.14 und Firefox <= 91.1

Ungefähr 8 Lücken wurden in Firefox und Thunderbird behoben, davon viele mit Schweregrade „hoch“ z.B.

CVE-2021-38495: Memory safety bugs fixed in Thunderbird 91.1

Reporter: Mozilla developers and community
Impact: high
Description: Mozilla developers Tyson Smith and Gabriele Svelto reported memory safety bugs present in Thunderbird 78.13.0 .

und

CVE-2021-38493: Memory safety bugs fixed in Thunderbird 78.14 and Thunderbird 91.1

Reporter: Mozilla developers and community
Impact: high
Description: Mozilla developers Tyson Smith and Gabriele Svelto reported memory safety bugs present in Thunderbird 78.13. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.

In Deutsch zusammengefasst:

  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und beliebigen Code zur Ausführung zu bringen.

  •    Mitteilung vom CERT-BUND 8.9.2021

das heißt für Euch: „Updaten! Updaten! Updaten!“ und wo wir bei Raumschiffen waren: „Dies ist keine Übung!

Für Fedora gibt es die noch nicht im Stable befindlichen Versionen hier:

Firefox: https://koji.fedoraproject.org/koji/packageinfo?packageID=37

Thunderbird: https://koji.fedoraproject.org/koji/packageinfo?packageID=39

Quellen:

https://www.mozilla.org/en-US/security/advisories/mfsa2021-38/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-39/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-40/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-41/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-42/