Az elmúlt napokban az AMD négy biztonsági figyelmeztetést tett közzé, amelyben lényegében az összes régebbi és újabb asztali, mobil és szerver processzor érintett.

A Qualys Threat Research Unit (TRU) nemrégiben négy jelentős sebezhetőséget tárt fel a GNU C könyvtárban, amely alapvető alkotóeleme számtalan alkalmazásnak a Linux környezetben.

Súlyos biztonsági rést találtak a VMware vCenter Server Appliance szoftverében, ami veszélyezteti a VMware vCenter Server és a VMware Cloud Foundation terméket és a távoli támadók bejutását és tetszőleges kód végrehajtását teszi lehetővé. A sérülékenységnek nem szükséges hitelesítés a kihasználásához.

Az AMD legfrissebb CPU mikrokód frissítése egyszerűen annyit jegyez meg, hogy „Frissítés az AMD cpu mikrokódhoz a 19h processzor család számára”, ami az AMD mikrokód frissítések szabványos megfogalmazása, ritkán részletezve, hogy milyen javításokat, biztonsági frissítéseket vagy egyéb változásokat tartalmaz. Az új CPU mikrokód automatikusan használatba lesz véve a Linux rendszerek újraindításakor, vagy alternatívaként manuálisan is betölthető, így elkerülhető a rendszer újraindításával járó időveszteség.

Az októberi AMD mikrokód frissítés

Az elmúlt hetekben a Google Threat Analysis Group (TAG) több kormányok által támogatott hackercsoport tevékenységét figyelte meg, akik kihasználták a WinRAR néven ismert Windows-hoz használt fájlarchiváló eszköz ismert sérülékenységét, a CVE-2023-38831-et. A kiberbűnöző csoportok már 2023 elején kihasználták ezt a sérülékenységet, amikor még nem volt ismert a védelem ellene.

Az elmúlt napokban megismert CPU hibáit (Intel CPU hiba: Downfall és AMD CPU hiba: Inception) javítandó a Linux kernelen dolgozó mérnökök biztonsági frissítéseket tettek közzé az összes támogatott Linux kernel verzióhoz. Ezek a frissítések már valószínűleg elérhetőek a legtöbb GNU + Linux terjesztésben, így érdemes frissíteni. A hibajavítást tartalmazó új kernelverziók:

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek három, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Az új Linux kernel biztonsági javítások elérhetőek:

A VMware cég biztonsági frissítéseket adott ki, hogy orvosolja azokat a nulladik napi (zero-day) sebezhetőségeket, amelyeket egymásba fűzve felhasználva  kód végrehajtása érhető el azokon a Workstation és Fusion rendszereken, amelyeket nem frissítettek a legújabb javításokkal. A két hiba része volt a Pwn2Own Vancouver 2023 rendezvényen bemutatott sérülékenységi láncnak, amelyet a STAR Labs csapata biztonsági kutatói mutattak be egy hónapja a hackerverseny második napján.