security

kami911 képe

NVIDIA új GPU illesztőprogram-frissítései: Kritikus biztonsági problémák javítása

Beküldte kami911 -

2025. január 16-án az NVIDIA biztonsági frissítést (és bejelentést) adott ki a Linux-hoz és a Windows-hoz készült GPU-kijelző-illesztőprogramjához, amely egy olyan súlyos hiba javítását tartalmazza, amelyet a fenyegető szereplők többek között kódfuttatásra és jogosultságnövelésre használhatnak ki.

Bejelentett biztonsági problémák

Az NVIDIA által közzétett hibák részletei:

kami911 képe

A Linux-ban javítva lett a Xen CPU spekulatív támadásokkal kapcsolatos biztonsági problémái

Beküldte kami911 -

A Linux kernel legújabb frissítései két jelentős sebezhetőséget orvosolnak a Xen hipervizorban. A javítások a stabil és korábbi verziókra is visszakerülnek, biztosítva a jobb védekezést a spekulatív támadások és más hibák ellen.

Két jelentős sebezhetőség megoldása

A Linux kernel fejlesztői ma integrálták a Xen hipervizor két biztonsági problémájának javításait:

kami911 képe

NVIDIA Linux illesztőprogram biztonsági frissítések

Beküldte kami911 -

Az NVIDIA kiadott egy biztonsági frissítést az NVIDIA GPU Display Driverhez, amely számos sebezhetőséget orvosol. Ezek a hibák potenciálisan súlyos hatásokkal járhatnak, beleértve a jogosultsági szint emelését, adatlopást és szolgáltatásmegtagadást. Javasoljuk a frissítés azonnali telepítését.

kami911 képe

Az NVIDIA illesztőprogram frissítések biztonsági problémát is javítanak

Beküldte kami911 -

Az NVIDIA kiadta a GNU/Linux, FreeBSD és Solaris rendszerekhez készült NVIDIA 545.29.02-es zárt tulajdonosi grafikus eszközvezérlő illesztőprogramját, amely számos új funkciót és fejlesztést tartalmaz.

kami911 képe

Két biztonsági hiba miatt érdemes a git-et frissíteni

Beküldte kami911 -

A Git projekt új karbantartási kiadásokat jelentetett meg, amelyek célja a két biztonsági hiba, a CVE-2022-41903 és a CVE-2022-23521 javítása. A felhasználóknak javasolt, hogy frissítsenek a legújabb kiadásra és ellenőrizzék a kódtárolójaikat a lehetséges biztonsági problémák kiszűrése miatt.

kami911 képe

NVIDIA tulajok, frissítsetek

Beküldte kami911 -

Az NVIDIA biztonsági frissítést (és bejelentést) adott ki a Linux-hoz és a Windows-hoz készült GPU-kijelző-illesztőprogramjához, amely egy olyan súlyos hiba javítását tartalmazza, amelyet a fenyegető szereplők többek között kódfuttatásra és jogosultságnövelésre használhatnak ki.

A két legkritikusabb sebezhetőség a következőek:

kimarite képe

Az rkhunter alkalmazás LMDE2 alatt jelentkező frissítési hibájának javítása

Beküldte kimarite -

A Debian Stretch kiadásban elérhető rkhunter csomag úgy néz ki, jelenleg bugos.

A frissítési kísérlet alkalmával

sudo rkhunter --update

ez a hiba tapasztalható.

Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"

A megoldás a -jelenleg- legfrissebb verzió
https://sourceforge.net/projects/rkhunter/files/
beállításainak használata az alábbi módszerrel, azaz parancsokkal:

-- letöltés

kimarite képe

A systemd bizonyos verziói sebezhetőek, nemsokára javítják

Beküldte kimarite -
A systemd bizonyos verziói sebezhetőek, nemsokára javítják
A systemd bizonyos verziói sebezhetőek, nemsokára javítják

Nem kell megijedni, a Linux Mint 18.2 és korábbi változatai nem sérülékenyek. Az LMDE2 sem. Csak ezeknél újabb, azaz teszt verziókban kell javítani a systemd túlcsordulásos sebezhetőségét és minden linux disztribúciónál, amely a sebezhető verziójú systemd-t használja. A probléma abból ered, hogy a systemd túlságosan kicsi buffert biztosít a TCP-csomagok számára, így egy speciálisan összeállított csomag segítségével túlcsordulás idézhető elő, speciális körülmények között pedig kódfuttatásra is rávehető a megtámadott rendszer.

Feliratkozás RSS - security csatornájára