A snapd és a snap-confine csomagok frissítése

Beküldte kami911 - 2022. feb. 20. 07:28

Néhány hiba miatt szükség van a Snap csomagok frissítésére. A hibák a következőek:

James Troup felfedezte, hogy a Snap nem megfelelően kezelte a jogosultságokat a a snap könyvtárakhoz. Egy helyi támadó esetleg kihasználhatja ezt a hibát arra, hogy felfedje a érzékeny információkat.
(CVE-2021-3155)

Az UEFI firmware sebezhetőségek, amik legalább 25 számítógépgyártót érintenek

Beküldte kami911 - 2022. feb. 03. 16:35

A Binarly nevű firmware-védelmi megoldásokat fejlesztő vállalat kutatói kritikus sebezhetőségeket fedeztek fel az InsydeH2O UEFI firmware-ében, amelyet több számítógépgyártó, például a Fujitsu, az Intel, az AMD, a Lenovo, a Dell, az ASUS, a HP, a Siemens, a Microsoft és az Acer használ gépeikben.

Az UEFI (Unified Extensible Firmware Interface) szoftver egy interfész az eszköz firmware-e és az operációs rendszer között, amely a rendszerindítási folyamatot, a rendszerdiagnosztikát és a javítási funkciókat kezeli.

A Binarly összesen 23 hibát talált az InsydeH2O UEFI firmware-ében, a legtöbbet a szoftver System Management Mode (SMM) funkciójában, amely olyan rendszerszintű funkciókat biztosít, mint az energiagazdálkodás és a hardver vezérlése.

Bús Szamba

Beküldte kami911 - 2022. feb. 02. 20:06

A Samba összeomolhatott vagy rendszergazdaként futtathatott programokat, amennyiben speciálisan kialakított hálózati forgalommal keresik fel.

Orange Tsai felfedezte, hogy a Samba vfs_fruit modul helytelenül kezelte a bizonyos memória műveleteket. Egy távoli támadó ezt a hibát kihasználva okozhatja a Samba összeomlását, ami a szolgáltatás megtagadásához vezethet, vagy esetleg a tetszőleges kódot futtathat root felhasználóként.

12 éve szunnyadó PolicyKit helyi privilégium-szint emelés hibát javítottak

Beküldte kami911 - 2022. jan. 31. 20:57

A Qualys biztonsági kutatói felfedeztek és ismertettek egy hibát a Polkit (korábban PolicyKit) komponensben, amely minden GNU/Linux disztribúcióban jelen van a rendszerszintű jogosultságok ellenőrzésére.

Frissítsen most: az Ubuntu Linux Kernel frissítés 9 sebezhetőséget kezel

Beküldte kami911 - 2022. jan. 05. 22:29

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 13 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

TP-Link TL-WR840N EU router sebezhetősége

Beküldte simonszoft - 2021. dec. 14. 10:53

Figyelem! Ha TP-Link típusú TL-WR840N EU routered van akkor SOS frissíteni kell a firmwaret!

Kamilló Matek biztonsági szakértő azonosította a biztonsági rést: amely dióhéjban arról szól, hogy egy sérülékeny paraméter engedélyezi az azonosított felhasználók számára, hogy tetszőleges parancsokat hajtsanak végre a céleszközön. A TP-Link azóta frissítette az érintett TL-WR840N(EU)_V5_171211 firmware-t, ezt a frissítést kell telepíteni.

Forrás:

Frissítsen most: az Ubuntu Linux Kernel frissítés 6 sebezhetőséget kezel

Beküldte kami911 - 2021. dec. 02. 05:58

Három héttel az előző biztonsági frissítések után, amelyek 13 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

Frissített AMD Zen 3 CPU mikrokódok

Beküldte kami911 - 2021. nov. 15. 23:23

A Google, a Microsoft és az Oracle együttműködésével végzett biztonsági felülvizsgálatok során potenciális sebezhetőségeket fedeztek fel az AMD Platform Security Processor (PSP), az AMD System Management Unit (SMU), az AMD Secure Encrypted Virtualization (SEV) és más platformkomponensekben, amelyeket az AMD EPYC™ AGESA™ PI csomagokban fedeztek fel.

A Canonical kiadta az új Linux Kernel biztonsági frissítéseket

Beküldte kami911 - 2021. nov. 11. 18:27

A Canonical ma új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu Linux kiadáshoz, amelyek összesen 13 biztonsági rést orvosolnak, amelyek veszélyeztethetik a biztonságát és adatvédelmét. Ennek megfelelően a Linux Mint 20-es és 19-es verzióit is.

Frissítsd a sudo csomagot

Beküldte kami911 - 2019. okt. 15. 07:29

Hibát fedeztek fel a sudo csomagban, amely a megadott felhasználónak, egy másik felhasználó nevében, a megadott vagy az összes parancsot futtathatja. A sudo program most felfedezett hibája lehetőséget biztosít arra, hogy a támadó, amennyiben a ALL kulcsszó meg van adva, akkor root jogosultságot érhet el, akkor is ha a root felhasználó használata számára le van tiltva.

Például:

    myhost bob = (ALL, !root) /usr/bin/vi

sudoers fájlban megadott forma esetén bob magasabb, root jogosultságot szerezhet a következő paranccsok egyikével:

CVE

A snapd és a snap-confine csomagok frissítése

Az UEFI firmware sebezhetőségek, amik legalább 25 számítógépgyártót érintenek

Bús Szamba

12 éve szunnyadó PolicyKit helyi privilégium-szint emelés hibát javítottak

Frissítsen most: az Ubuntu Linux Kernel frissítés 9 sebezhetőséget kezel

TP-Link TL-WR840N EU router sebezhetősége

Frissítsen most: az Ubuntu Linux Kernel frissítés 6 sebezhetőséget kezel

Frissített AMD Zen 3 CPU mikrokódok

A Canonical kiadta az új Linux Kernel biztonsági frissítéseket

Frissítsd a sudo csomagot

Oldalak

Szavazás

Nevezd meg! – Így add tovább!

Asztali környezetek

Kövess minket

Oldalak

Keresés az oldalon

Bejelentkezés

Szavazás