In den letzten Tagen ist eine alte Sicherheitslücke (CVE-2021–3156) bekannt gemacht worden, die Unix-basierte Betriebssysteme betrifft. Lokalen Angreifern ist es damit theoretisch möglich, sich ohne Authentifizierung Root-Rechte zu verschaffen. Von diesem Problem sind alle aktuellen Versionen von Linux-Distributionen und BSDs betroffen und somit auch alle STARFACE-Versionen der letzten Jahre.In Verbindung mit anderen Sicherheitslücken sind Angriffsszenarien denkbar, die es auch externen Angreifern ermöglichen könnten, dies auszunutzen. Obwohl derzeit keine entsprechenden Sicherheitslücken bekannt sind, wäre es denkbar, dass externe Angreifer diese alte Lücke ausnutzen.Wir haben deshalb die STARFACE Software entsprechend modifiziert und empfehlen Ihnen folgende Vorgehensweise:
STARFACE Appliances und VM-Installationen: Installieren Sie umgehend das ab sofort verfügbare Release 6.7.3.20
