// LINUX-MAGAZIN — LINUX & OPEN SOURCE
Gogs-Schwachstelle erlaubt Ausführung von Schadcode auf Servern
Gogs ist eine leichtgewichtige, selbst gehostete Git-Plattform zur Verwaltung von Softwareprojekten und Quellcode-Repositories. Die Anwendung richtet sich vor allem an Unternehmen und Entwickler, die eine Alternative zu cloudbasierten Diensten wie GitHub oder GitLab auf eigener Infrastruktur betreiben möchten.
Eine kritische Sicherheitslücke gefährdet derzeit Gogs-Installationen in der Standardkonfiguration. Angreifer können die Schwachstelle ausnutzen, um Schadcode auf betroffenen Servern auszuführen und die Systeme vollständig zu kompromittieren. Die Schwachstelle ermöglicht es authentifizierten Nutzern, den Prozess “Rebase before merge” zu manipulieren. Auf diesem Weg kann beliebiger Code auf dem Server eingeschleust und ausgeführt werden. Nach einer erfolgreichen Attacke ist davon auszugehen, dass das betroffene System vollständig unter der Kontrolle des Angreifers steht. Besonders kritisch ist die Standardeinstellung von Gogs, die die Registrierung neuer Benutzer erlaubt (DISABLE_REGISTRATION = false). Dadurch können sich potenzielle Angreifer selbstständig einen Account anlegen und die Schwachstelle ohne weitere Voraussetzungen ausnutzen.
Mit Homebrew 6.0.0 hält ein neuer Sicherheitsmechanismus namens „Tap Trust“ Einzug in den universellen Paketmanager für Linux, MacOS und WSL.
Google investiert zusammen mit den Partnern Stiftung Schmidt Sciences, der britischen Regierungsagentur ARIA, der Cooperative AI Foundation und unterstützt von Google.org 10 Millionen Dollar in Forschungsprojekte, die weltweit die Erkundung und Minderung der Risiken zum Ziel haben, die...
Eine GUI-Applikation in Go hilft Mike Schilli dabei, Videos von seinem Handy über animierte Thumbnails auszuwählen und Ballast abzuwerfen.
Bei Ivanti Endpoint Manager Mobile (EPMM) handelt es sich um eine zentrale Verwaltungssoftware für Unternehmen. Mit ihr können IT-Abteilungen alle firmeninternen Mobilgeräte wie Smartphones und Tablets von einem zentralen Punkt aus sichern, konfigurieren und überwachen. Genau in dieser Software...
Das neurowissenschaftlich ausgerichtete KI-Start-up Flourish hat in einer neuen Finanzierungsrunde 500 Millionen Dollar eingesammelt, die die Forschung an einer KI ermöglicht, die einmal wie das menschliche Gehirn funktionieren und mit 20 bis 50 Watt auskommen soll. Zu den Investoren gehört der...
Das US-amerikanische Start-up Ferveret, gegründet von zwei MIT-Forschern, hat ein neuartiges Kühlsystem entwickelt, das ohne Wasser und mit viel weniger Strom im Vergleich zu modernsten Lösungen für die Kühlung zu einer um 15 Prozent höheren Energieeffizienz der Rechenleistung führt.
Wir melden uns mit einer kurzen Folge direkt von den Chemnitzer Linux-Tagen 2026. Es war wieder ein aufregendes CLT-Wochenende – und wir hoffen, dass euch unsere Kurz-Interviews einen guten Eindruck von der Veranstaltung vermitteln.