HP liefert mit ThinPro ein Linux-basiertes Betriebssystem für Thin-Clients. Jetzt hat das Unternehmen eine Aktualisierung veröffentlicht, die hunderte Sicherheitslücken abdichtet. IT-Verantwortliche sollten die Updates zügig verteilen.
Anzeige
HP schreibt in der Sicherheitsmitteilung dazu, dass der Schweregrad "kritisch" sei. Angreifer können beliebigen Schadcode ausführen, Rechte ausweiten, Systeme und Dienste lahmlegen (Denial of Service, DoS) oder Informationen unbefugt auslesen.
Insgesamt 233 Schwachstellen listet HP auf. Davon gelten immerhin 21 als kritisches Sicherheitsrisiko. Die meisten betreffen GStreamer, es sind jedoch auch libarchive, der Linux-Kernel und ZBar von kritischen Schwachstellen betroffen. Weitere 77 Sicherheitslücken stellen ein "hohes" Risiko dar.
Die Sicherheitslecks stopft HP mit dem Update auf HP ThinPro 8.1 SP6. Die neue Software-Fassung soll etwa auf der Webseite von HP zum Herunterladen bereitstehen, der Link führt derzeit jedoch ins Leere. Die Aktualisierung soll sich auch mit HP ThinUpdate herunterladen lassen. Gegebenenfalls spuckt die Suche nach dem Gerätemodell auf der Support-Seite von HP die aktualisierte ThinPro-Software aus.
Thin Clients sollen nicht nur die Verwaltung und Wartung in Unternehmen vereinfachen, sondern durch die geringe Software-Ausstattung weniger Angriffsfläche für Online-Kriminelle liefern. Das Versprechen halten sie nur teilweise, wie das nun nötige Update von HP belegt. Ältere Thin Clients können von Bastlern noch ein zweites Leben eingehaucht bekommen. Sie eignen sich oft für Bastelprojekte – da sich bei diesen Geräten in der Regel jedoch CPU, RAM und Massenspeicher nicht auf- oder umrüsten lassen, sollte hier gleich auf eine passende Ausstattung geachtet werden. Sie können dann etwa als NAS dienen oder zur stromsparenden Firewall umgestaltet werden.